The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.04.2012 12:54  Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона

Представлен прототип троянского ПО TapLogger для смартфонов на базе платформы Android, использующий заслуживающий внимания метод определения вводимых с экранной клавиатуры символов. Приложение примечательно тем, что для перехвата ввода не используются уязвимости в платформе или особенные системные привилегии - для работы программы достаточно штатного доступа к встроенным сенсорам, таким как гироскоп, датчик ориентации и акселерометр.

Представленная троянская программа оформлена в виде игры, нацеленной на проверку реакции и наблюдательности пользователя. Суть игры в том, чтобы найти среди разбросанных по экрану пиктограмм идентичные изображения, которые следует закрыть прикосновением к экрану. В процессе игры приложение накапливает статистику о незначительных колебаниях и наклонах корпуса. После определённой "тренировки" приложение может с большой вероятностью предсказать к какому месту экрана прикоснулся пользователь, что и используется для организации перехвата ввода. После игры приложение остаётся в фоне и продолжает накапливать данные с сенсоров.

При наборе номера телефона или ввода PIN-кода приложение ассоциирует рассчитанные вероятностным путем позиции экрана с областями формы набора номера или экранной клавиатуры, расположение элементов которых изначально известны. Накопленные данные отправляются для обработки на внешний сервер, на котором производится анализ статистики и восстановление последовательностей вводимых данных. В настоящее время TapLogger пока способен уверенно определять только ввод цифровой информации.

В качестве демонстрации возможностей TapLogger была осуществлена атака по успешному подбору PIN-кода. При переборе обычными методами для определения 4-значного PIN-кода требуется перебрать примерно 10 тысяч вариантов. При использовании TapLogger количество попыток сокращается до 81 и позволяет достигнуть 100-процентного шанса на успех. Для 6-значных PIN-кодов, которые требуют перебора миллиона комбинаций, число комбинаций при использовании TapLogger составляет 729, а вероятность успешного взлома оценивается в 0.8.

Несмотря на то, что прототип кейлоггера подготовлен для платформы Android, нет никаких препятствий в реализации аналога для других мобильных платформ. Тем не менее, разработчики обращают внимание, что возможность неограниченного доступа установленных приложений к сенсорам движения, без предварительного подтверждения пользователем данных полномочий, является недоработкой в архитектуре безопасности таких платформ, как Android, Windows 8 и Blackberry OS. TapLogger наглядно демонстрирует, что даже доступ к информации от простейших сенсоров может привести к организации атак, способных привести к утечке данных. В свете полной незащищённости платформы Android к подобным атакам, ожидается, что в ближайшее время следует ждать появления реального вредоносного ПО, манипулирующего информацией от сенсоров, а не только исследовательских прототипов.

  1. Главная ссылка к новости (http://arstechnica.com/busines...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, keylogger, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, klalafuda, 13:29, 24/04/2012 [ответить] [смотреть все]
  • +31 +/
    Гениально :)
     
     
  • 2.2, anonymous, 13:40, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    +1. До такого нелегко додуматься.
     
     
  • 3.41, pavlinux, 22:35, 24/04/2012 [^] [ответить] [смотреть все]
  • +1 +/
    Hewllet Packard лет 20 назад уже додумался --- А я уже придумал антикейлогер - ... весь текст скрыт [показать]
     
     
  • 4.42, Аноним, 22:45, 24/04/2012 [^] [ответить] [смотреть все]  
  • +/
    поподробней расскажите пожалуйста
     
     
  • 5.43, pavlinux, 22:51, 24/04/2012 [^] [ответить] [смотреть все]  
  • +/
    > поподробней расскажите пожалуйста

    Ушел искать.

     
  • 2.6, Andrey Mitrofanov, 14:15, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Именно это и есть _применение статистики и математики В отличие от мучитель... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, axe, 14:53, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > Гениально :)

    Ничего гениального, вообще-то нет.

     
     
  • 3.32, Аноним, 18:44, 24/04/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    Да... После изобретения колеса ничего гениального не придумали.
     
  • 2.37, stirn, 21:51, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ничего нового Шифрованный телеграф второй половины прошлого века T-206MT Весна... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 14:14, 24/04/2012 [ответить] [смотреть все]  
  • –5 +/
    Очередное, примерно 9000е, веское доказательство преимущества аппаратов с физиче... весь текст скрыт [показать]
     
     
  • 2.8, Shura, 14:23, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Он точно также может собрать данные и с физической клавиатуры.
     
     
  • 3.17, anonymouse, 15:08, 24/04/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    И самое главное я более чем уверен, что с физ клавы данные будут куда точней, ч... весь текст скрыт [показать]
     
  • 2.9, ААноним, 14:24, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Напр Privat24 при открытии клавиатуры падает или перезапускается, так что не вс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 02:48, 27/04/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Что это за булшит который при открытии клавиатуры падает Опять какая-то наколен... весь текст скрыт [показать]
     
  • 2.10, Аноним, 14:25, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Эм В данном случае не вижу никакой разницы, что тыкать по экрану, что по клави... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.60, Michael Shigorin, 23:16, 26/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Как минимум способ калибровки придётся придумывать другой ... весь текст скрыт [показать]
     
  • 2.16, Аноним, 15:06, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Это тот редкий случай, когда человеческий фактор не ослабляет, а усиляет безоп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, anonymouse, 15:12, 24/04/2012 [^] [ответить] [смотреть все]  
  • +/
    А Думаю системными ф-ми мужно отделить ввод с экрана от ввода с клавиатуры Б ... весь текст скрыт [показать]
     
  • 2.31, Аноним, 18:42, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да что вы так вцепились в свою 3310, никто у вас ее не отнимет.
     
  • 1.11, unikum, 14:35, 24/04/2012 [ответить] [смотреть все]  
  • +/
    А что с Apple?
     
     
  • 2.12, Аноним, 14:46, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    У Ёппла это фича запатентована. Авторы кейлогера испугались судебных разбирательств от огрызка, поэтому кейлогер только под ведроида.
     
  • 2.21, кевин, 15:28, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    на джейлнутый можно, в аппсторь такое по не пустят..(хотя.. случаи уже были)
     
     
  • 3.27, Аноним, 17:31, 24/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Зависит от того, как договориться.
     
  • 3.62, Аноним, 02:49, 27/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Думаете, эппл будет читать весь код Нет, вы правда думаете что у них пороху хва... весь текст скрыт [показать]
     
  • 1.13, anonymous, 14:46, 24/04/2012 [ответить] [смотреть все]  
  • +/
    Надо срочно получать патент на данный способ "анализа колебаний телефона".))
     
  • 1.14, Аноним, 14:52, 24/04/2012 [ответить] [смотреть все]  
  • +/
    Apple в новости не упомянут
     
     
  • 2.22, кевин, 15:29, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    > Apple в новости не упомянут

    у эппла куда сложнее получить доступ к апи.

     
     
  • 3.33, koblin, 19:14, 24/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Что, простите?! =)
     
  • 1.20, Аноним, 15:19, 24/04/2012 [ответить] [смотреть все]  
  • +1 +/
    Надо каждый раз выводить кнопки в случайном порядке ))
     
     
  • 2.24, vlivyur, 16:57, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Надо это скрестить с полем ввода пароля Неудобно,но зато эффективно Заодно народ... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, klalafuda, 17:04, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Мелко, Хоботов Нужно кнопочки делать плавающими по экрану Чтобы в нужную попад... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Etch, 23:18, 24/04/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    Какие-то слишком сложные и неудобные варианты противодействия вы предлагаете До... весь текст скрыт [показать]
     
  • 2.56, axe, 14:02, 25/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да вы что, это же дико неудобно А вот алкоголизм решает Выделить из шума созда... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, anonymouse, 15:34, 24/04/2012 [ответить] [смотреть все]  
  • +/
    А это может быть очень даже интересный способ ввода... Может он сможет заменить сенсорные экраны?
     
  • 1.25, Сергей, 16:59, 24/04/2012 [ответить] [смотреть все]  
  • +/
    Достаточно случайно смещать клавиатуру на полкнопки при каждом всплытии
     
     
  • 2.66, arisu, 07:20, 27/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    лолщито вам и в универе статанализ не давали или ты в это время портвешок пил ... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, Аноним, 17:45, 24/04/2012 [ответить] [смотреть все]  
  • +/
    Для программ, которые могут стать основной целью злоумышленников клиенты банков... весь текст скрыт [показать]
     
     
  • 2.67, arisu, 07:23, 27/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    и огрести массу благодарностей от довольных юзеров скажи, сколько человек согла... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Анонимуз, 17:50, 24/04/2012 [ответить] [смотреть все]  
  • +/
    Хм.... Я так понимаю, свайп-клавы таким логгерам все портят. Разумеется, если именно свайпить.
     
     
  • 2.52, wechsel, 09:39, 25/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А как ты будешь 171 свайпить 187 пин-код телефона Ну или номер банковской к... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Аноним, 18:05, 24/04/2012 [ответить] [смотреть все]  
  • +5 +/
    Я уже знаю способ борьбы с этим Протестирую на тесте после 1 мая и после 9 мая ... весь текст скрыт [показать]
     
  • 1.34, anonymous, 20:59, 24/04/2012 [ответить] [смотреть все]  
  • +/
    Проблема легко решается рандомной перестановкой символов на экранной клавиатуре во время ввода паролей.
     
     
  • 2.63, Аноним, 02:50, 27/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Действительно, проблемы будут у юзеров и саппортов, когда юзеры не смогут логини... весь текст скрыт [показать] [показать ветку]
     
  • 1.35, mylefthand, 21:22, 24/04/2012 [ответить] [смотреть все]  
  • +1 +/
    Нужно все пароли вводить рецессивной рукой.
     
  • 1.36, Casm, 21:48, 24/04/2012 [ответить] [смотреть все]  
  • +2 +/
    Еще можно смартфон на твёрдую поверхность положить, тогда при наборе колебаний не будет :)
     
     
  • 2.39, Lain_13, 22:26, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ну ты ещё скажи, что для набора пароля можно в совковом поезде ехать Тогда коле... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, YetAnotherOnanym, 00:52, 25/04/2012 [^] [ответить] [смотреть все]  
  • +/
    С бодуна на УАЗике во время движения по уложенному 10 лет назад асфальту :)
     
     
  • 4.50, Аноним, 08:22, 25/04/2012 [^] [ответить] [смотреть все]  
  • –3 +/
    Будьте проще, джентльмены Все значительно тривиальней 1 Настройки телефона - ... весь текст скрыт [показать]
     
     
  • 5.51, saNdro, 09:32, 25/04/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Вы без понятия на что похож доступ к руту в гуглофоне На него попутно ставится ... весь текст скрыт [показать]
     
  • 5.57, XoRe, 15:51, 25/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Это тут нипричем Вибрация на все кнопки одинаковая ... весь текст скрыт [показать]
     
  • 5.69, Аноним2, 05:28, 24/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Жалобы на админов и про принцип не сиди под рутом пиши разработчику ОС и в Спо... весь текст скрыт [показать]
     
  • 1.38, Капитан Очевидность, 22:22, 24/04/2012 [ответить] [смотреть все]  
  • +3 +/
    >для определения 4-значного PIN-кода требуется перебрать примерно 10 тысяч вариантов

    Ровно 10 тысяч :)

     
     
  • 2.40, Lain_13, 22:27, 24/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Не ровно, а до 10 тысяч Он ведь может быть и 0000 Тогда ты его найдёшь прямо с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, klalafuda, 02:44, 25/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну 0000 не сразу чем он лучше хуже 5555 или 6666 а вот 1234 - да, буквально с... весь текст скрыт [показать]
     
     
  • 4.58, XoRe, 15:52, 25/04/2012 [^] [ответить] [смотреть все]  
  • +/
    pin код блокируется после 3 неправильных вводов Хуле там ваши 1234 ... весь текст скрыт [показать]
     
     
  • 5.64, Аноним, 02:52, 27/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Думаете, хаксоров это сильно задевает Это у вас - проблема А хаксорам фиолетов... весь текст скрыт [показать]
     
  • 1.45, Аноним, 23:28, 24/04/2012 [ответить] [смотреть все]  
  • –1 +/
    Видимо чувакам показалось что просто спереть пинкод - скучно и неспортивно Вот ... весь текст скрыт [показать]
     
  • 1.46, ukko, 23:38, 24/04/2012 [ответить] [смотреть все]  
  • +/
    У Нила Стивенсона в Криптономиконе был подобный способ взлома криптоблокнотов, когда вычислялось какой шифр "случайным" образом выбирала шифровальщица. Просто проанализировав её рост и привычки.
     
  • 1.53, Timka, 10:24, 25/04/2012 [ответить] [смотреть все]  
  • +1 +/
    было уже. в лохматые годы читал про подобный кейлоггер, разбирающий ввод по звуку нажимаемых клавиш на клавиатуре. правда на абсолютно новой клавиатуре может не сработать :)
     
  • 1.54, Анонимчик, 10:40, 25/04/2012 [ответить] [смотреть все]  
  • +/
    В совковые годы когда появились автоматические камеры хранения нашлись умельцы по слуху считывающие код. Противодействие было достаточно простое - перед установкой кода быстро покрутить ручеи в разные стороны.

    собсно кто мешает потыкать мимо кнопок по экрану?

     
  • 1.55, Frank, 11:38, 25/04/2012 [ответить] [смотреть все]  
  • +/
    Учитывая, что на ёмкостном экране нажатия пальца не требуется, а колебания уровня дрожания рук не регестрируемы вообще из-за недостаточной чувствительности и дискретности датчика и бессмысленности, данный класс кейлоггеров подходит разве что для резистивных экранов.
     
  • 1.59, XoRe, 15:58, 25/04/2012 [ответить] [смотреть все]  
  • +/
    Помнится была такая рограмма для iphone - вы набираете буквы, как будто на экранной клаве, а клавиатура сама подстраивается - становится в нужное место и поворачивается на нужный угол.
    Можно писать хоть по диагонали.
    Естественно, это работает через распознавание частонабираемых слов.
    hello john, how are you today и т.д.
    При вводе только что сгенерированного пароля клава есессно в душе не чает, на какие символы вы намекаете.
    Но в целом тоже получается неплохая защита против taplogger.

    А вообще, какова фига?
    Программа остается в фоне, собирает данные и куда-то отправляет без спроса пользователя - уже повод определять её, как зловреда.

     
  • 1.65, arisu, 07:15, 27/04/2012 [ответить] [смотреть все]  
  • +/
    чуваки изобрели статанализ. точнее, ненавязчиво напомнили о том, что сбор статистики — дело не такое безобидное, как кажется. даже не очень — на первый взгляд — важной статистики.
     
     
  • 2.68, Andrey Mitrofanov, 11:54, 27/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Информация утекает по каналам. ...журчат ручьи...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor