Ιός μπορεί να ανιχνεύσει τις κινήσεις αφής σε smartphones για την υποκλοπή πληροφοριών

Malware

Οι ιοί σε φορητές συσκευές αποτελούν πλέον μια τρομακτική πραγματικότητα έχοντας αφυπνίσει τον περισσότερο κόσμο ειδικά μετά την αποκάλυψη του σκανδάλου NSA. Το τελευταίο παράδειγμα, όμως, δεν έρχεται από την NSA αλλά από έναν ερευνητή ασφαλείας, τον Neal Hindocha, ο οποίος δημιούργησε έναν ιό που μπορεί να ανιχνεύσει τις χειρονομίες αφής (taps/swipes) του χρήστη στην οθόνη ενός smartphone.

Ένας πιο «κακοπροαίρετος» χάκερ θα μπορούσε να χρησιμοποιήσει αυτή την τεχνική ώστε να υποκλέψει διάφορες προσωπικές πληροφορίες, όπως κωδικοί PIN κτλπ. «Εάν παρακολουθείς όλα τα taps και το τηλέφωνο δεν έχει ακουμπηθεί για τουλάχιστον μια ώρα, τότε εάν ανιχνευτούν τουλάχιστον τέσσερα γεγονότα αφής υποθέτεις με ασφάλεια ότι αυτός είναι ο κωδικός PIN», αναφέρει ο Hindocha. «Το ενδιαφέρον είναι ότι μπορείς να πάρεις και ένα screenshot και να δεις με ακρίβεια αυτό που βλέπει ο χρήστης και που ακουμπά στην οθόνη».

Προς το παρόν η τεχνική αποτελεί proof-of-concept και εφαρμόζεται σε συσκευές iPhone και Android που έχουν γίνει jailbreak και root αντίστοιχα ενώ απαιτείται και φυσική σύνδεση της συσκευής με υπολογιστή για την εγκατάσταση του malware. Η απομακρυσμένη εγκατάσταση, ωστόσο, ενός τέτοιου malware είναι θέμα χρόνου, εάν δεν έχει πραγματοποιηθεί ήδη.

Ο Hindocha θα παρουσιάσει το εν λόγω malware στο επερχόμενο συνέδριο RSA Security τον επόμενο μήνα. Πρόκειται για μια καλή υπενθύμιση ότι το jailbreak και root αποτελούν στην ουσία «τρύπα ασφαλείας» του λειτουργικού.

[via Forbes]

Loading