Veszélyes okosmobilok | ||
Az intelligens készülékek könnyen ellenségeinké válhatnak.
Az okostelefonok tulajdonosai nagyon nehezen veszik tudomásul, hogy a kezükben napi több órát működő készülék mekkora veszélyt jelenthet . Az alkalmazásboltokban megtalálható appok letöltésével előfordulhat, hogy olyan szoftvert engedünk a készülékünkre, amely a személyes adataink, üzleti titkaink ellopására terveztek. Ezt célozza a PlaceRaider is, amit annak demonstrálására fejlesztettek, hogy mennyire egyszerűen összegyűjthetőek egy ember személyes adatai annak tudta nélkül.
Az USA-ban (Crane, Indiana) működő Naval Surface Warfare Center az Indianai Egyetem közreműködésével létrehozott egy olyan alkalmazást, amit a „vizuális malware" kategóriába soroltak, és ami képes rögzíteni, majd ezután 3D-ben rekonstruálni a felhasználó környezetét. A projekt vezetője, Robert Templeman, elmondása szerint a rosszindulatú alkalmazás kizárólag androidos mobilokon (legalább 2.3-as verzió kell hozzá) működik: a PlaceRaidernek elnevezett app észrevétlenül fut a háttérben egy olyan kamera alkalmazásába beépülve, amit a felhasználó gyanútlanul tölt le a Google Play áruházból.
Mivel a letöltött applikáció használója rutinból megadja a kért felhasználási engedélyeket, így a PlaceRaider háborítatlanul dolgozhat, azaz készíthet fotókat, majd a háttérben el is tudja küldeni az előre meghatározott címre. Rögzítés közben az alkalmazás jegyzi a dátumot, a helyszínt, a készülék orientációját, sőt, még arra is figyeltek, hogy fényképezés közben némítsák a kamera esetlegesen beállított zárhangját. A malware a képek szortírozása után elküldi őket egy központi szerverre, ahol összeállítják a felhasználó közvetlen környezetét egy 3D hatású felvétellé. A több képből összeálló képből így lehetőség nyílik olyan személyes, titkos információk kinyerésére, mint a lakásban, vagy irodában látható eszközök felszerelések listája, vagy egy számítógép, tablet képernyőjén megjelenő bankkártya adatok, vagy jelszavak.
Templeman csapata tesztelte is a PlaceRaidert: 20 felhasználó kapott (tudtunkon kívül) fertőzött készüléket, mindössze arra kérték őket, hogy úgy használják a mobilokat az irodájukban, ahogy azt egyébként is szokták. Ezután két csoportra bízták a fotók kiértékelését, vagyis arra kérték őket, hogy igyekezzenek minél több használható infót kinyerni a titkon készített fotókból. Már a nyers fotók is sok adattal szolgáltak, de a 3D-felvételek különösen sok részlettel szolgáltak az áldozatok környezetéről.
Templeman terve szerint el fogják készíteni az alkalmazás iOS és Windows Phone alapú verzióját is, és remélik, hogy így elérik, hogy a mobilos operációs rendszerek biztonságosabbak lehessenek a jövőben. Végül megnyugtató hír, hogy a PlaceRaider sosem került „forgalomba", egyetlen Google Play alkalmazás sem tartalmazza, létrehozására egy tudományos projekt keretében került sor az Indianai Egyetemen. |
||
2012.10.02 13:04:37 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|