The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона

24.04.2012 12:54

Представлен прототип троянского ПО TapLogger для смартфонов на базе платформы Android, использующий заслуживающий внимания метод определения вводимых с экранной клавиатуры символов. Приложение примечательно тем, что для перехвата ввода не используются уязвимости в платформе или особенные системные привилегии - для работы программы достаточно штатного доступа к встроенным сенсорам, таким как гироскоп, датчик ориентации и акселерометр.

Представленная троянская программа оформлена в виде игры, нацеленной на проверку реакции и наблюдательности пользователя. Суть игры в том, чтобы найти среди разбросанных по экрану пиктограмм идентичные изображения, которые следует закрыть прикосновением к экрану. В процессе игры приложение накапливает статистику о незначительных колебаниях и наклонах корпуса. После определённой "тренировки" приложение может с большой вероятностью предсказать к какому месту экрана прикоснулся пользователь, что и используется для организации перехвата ввода. После игры приложение остаётся в фоне и продолжает накапливать данные с сенсоров.

При наборе номера телефона или ввода PIN-кода приложение ассоциирует рассчитанные вероятностным путем позиции экрана с областями формы набора номера или экранной клавиатуры, расположение элементов которых изначально известны. Накопленные данные отправляются для обработки на внешний сервер, на котором производится анализ статистики и восстановление последовательностей вводимых данных. В настоящее время TapLogger пока способен уверенно определять только ввод цифровой информации.

В качестве демонстрации возможностей TapLogger была осуществлена атака по успешному подбору PIN-кода. При переборе обычными методами для определения 4-значного PIN-кода требуется перебрать примерно 10 тысяч вариантов. При использовании TapLogger количество попыток сокращается до 81 и позволяет достигнуть 100-процентного шанса на успех. Для 6-значных PIN-кодов, которые требуют перебора миллиона комбинаций, число комбинаций при использовании TapLogger составляет 729, а вероятность успешного взлома оценивается в 0.8.

Несмотря на то, что прототип кейлоггера подготовлен для платформы Android, нет никаких препятствий в реализации аналога для других мобильных платформ. Тем не менее, разработчики обращают внимание, что возможность неограниченного доступа установленных приложений к сенсорам движения, без предварительного подтверждения пользователем данных полномочий, является недоработкой в архитектуре безопасности таких платформ, как Android, Windows 8 и Blackberry OS. TapLogger наглядно демонстрирует, что даже доступ к информации от простейших сенсоров может привести к организации атак, способных привести к утечке данных. В свете полной незащищённости платформы Android к подобным атакам, ожидается, что в ближайшее время следует ждать появления реального вредоносного ПО, манипулирующего информацией от сенсоров, а не только исследовательских прототипов.

  1. Главная ссылка к новости (http://arstechnica.com/busines...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, keylogger, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (64) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, klalafuda (?), 13:29, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    Гениально :)
     
     
  • 2.2, anonymous (??), 13:40, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    +1. До такого нелегко додуматься.
     
     
  • 3.41, pavlinux (ok), 22:35, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Hewllet Packard лет 20 назад уже додумался.
    ---
    А я уже придумал антикейлогер - клавиатура со случайным расположением кнопок.
    Они вон сколька трахаются с определением, а мне random() хватит. :)

     
     
  • 4.42, Аноним (-), 22:45, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    поподробней расскажите пожалуйста
     
     
  • 5.43, pavlinux (ok), 22:51, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > поподробней расскажите пожалуйста

    Ушел искать.

     
  • 2.6, Andrey Mitrofanov (?), 14:15, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Гениально :)

    Именно это и есть _применение **статистики** и математики. В отличие от мучительного сложения прОцентов анонимами под каждой новостью с цЫфирками, и их истошными плачами на тему "не пишите в одной новости больше двух чисел, а то мОзги спекаются". Большая Наука, бубёнть.... :(

     
  • 2.15, axe (??), 14:53, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Гениально :)

    Ничего гениального, вообще-то нет.

     
     
  • 3.32, Аноним (-), 18:44, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да... После изобретения колеса ничего гениального не придумали.
     
  • 2.37, stirn (?), 21:51, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ничего нового. Шифрованный телеграф второй половины прошлого века T-206MT "Весна" имеет виброзащиту в виде амортизаторов и в виде выдачи текста квантами по 5 символов, чтобы сбить статистику всяким математикам :) Уже тогда знали методы снятия открытого текста по статистике времени пролёта молоточков печатной машинки от нажатия на клавишу до удара по ленте, не говоря уже о паузах между нажатиями клавиш на известной раскладке.
     

  • 1.5, Аноним (-), 14:14, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Очередное, примерно 9000е, веское доказательство преимущества аппаратов с физической клавиатурой. Кейлоггер собирает данные о нажатиях на экран, PINы и пароли вводятся с физической клавиатуры.
     
     
  • 2.8, Shura (??), 14:23, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Он точно также может собрать данные и с физической клавиатуры.
     
     
  • 3.17, anonymouse (?), 15:08, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И самое главное я более чем уверен, что с физ. клавы данные будут куда точней, чем с сенсора.
     
  • 2.9, ААноним (?), 14:24, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Напр. Privat24 при открытии клавиатуры падает или перезапускается, так что не всё так просто. :-)
     
     
  • 3.61, Аноним (-), 02:48, 27/04/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Напр. Privat24 при открытии клавиатуры падает или перезапускается, так что не всё так просто. :-)

    Что это за булшит который при открытии клавиатуры падает? Опять какая-то наколенная поделка местечковых совкобанков, писаная укуренным сынком директора под распил бабла на проект? Так результат распила вообще использовать не предполагается, вы что, тупые? :)

     
  • 2.10, Аноним (-), 14:25, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эм.. В данном случае не вижу никакой разницы, что тыкать по экрану, что по клавишам. Или наличие клавиатуры делает невозможным поставить в аппарат акселерометр с гироскопом?
     
     
  • 3.60, Michael Shigorin (ok), 23:16, 26/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Эм.. В данном случае не вижу никакой разницы, что тыкать по экрану,
    > что по клавишам.

    Как минимум способ калибровки придётся придумывать другой.

     
  • 2.16, Аноним (-), 15:06, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это тот редкий случай, когда "человеческий фактор" не ослабляет, а усиляет безопасность.  Для того, чтобы собрать данные с физической клавиатуры нужно а) заставить пользователя ее открыть и убедится, что он будет использовать именно ее, а не экранную. б) заставить пользователя нажать все клавиши, причем по несколько раз.
     
     
  • 3.18, anonymouse (?), 15:12, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А.) Думаю системными ф-ми мужно отделить ввод с экрана от ввода с клавиатуры
    Б.) Сделать клиент аськи/скайпа
     
  • 2.31, Аноним (-), 18:42, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да что вы так вцепились в свою 3310, никто у вас ее не отнимет.
     

  • 1.11, unikum (ok), 14:35, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что с Apple?
     
     
  • 2.12, Аноним (-), 14:46, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +9 +/
    У Ёппла это фича запатентована. Авторы кейлогера испугались судебных разбирательств от огрызка, поэтому кейлогер только под ведроида.
     
  • 2.21, кевин (?), 15:28, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    на джейлнутый можно, в аппсторь такое по не пустят..(хотя.. случаи уже были)
     
     
  • 3.27, Аноним (-), 17:31, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зависит от того, как договориться.
     
  • 3.62, Аноним (-), 02:49, 27/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > в аппсторь такое по не пустят..(хотя.. случаи уже были)

    Думаете, эппл будет читать весь код? Нет, вы правда думаете что у них пороху хватит? :)


     

  • 1.13, anonymous (??), 14:46, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо срочно получать патент на данный способ "анализа колебаний телефона".))
     
  • 1.14, Аноним (-), 14:52, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Apple в новости не упомянут
     
     
  • 2.22, кевин (?), 15:29, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Apple в новости не упомянут

    у эппла куда сложнее получить доступ к апи.

     
     
  • 3.33, koblin (ok), 19:14, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Что, простите?! =)
     

  • 1.20, Аноним (-), 15:19, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надо каждый раз выводить кнопки в случайном порядке ))
     
     
  • 2.24, vlivyur (ok), 16:57, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо это скрестить с полем ввода пароля.Неудобно,но зато эффективно.Заодно народ запомнит свои пароли(я половину могу набрать только вслепую и только на комп.клаве)
     
  • 2.26, klalafuda (?), 17:04, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Надо каждый раз выводить кнопки в случайном порядке ))

    Мелко, Хоботов! Нужно кнопочки делать плавающими по экрану. Чтобы в нужную попадал раза с пятого.

     
     
  • 3.44, Etch (?), 23:18, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Какие-то слишком сложные и неудобные варианты противодействия вы предлагаете.

    Достаточно просто блокировать доступ к сенсорам всем остальным программам во время ввода пароля/пин-кода. Ну или, если какому-то классу приложений нужен постоянный доступ к ним, то ввести ещё один пункт привилегий: "не блокировать доступ к сенсорам во время ввода с клавиатуры". Хотя мне кажется, что будет достаточно универсально, если блокировать только те колебания, которые происходят именно во время касания к клавиатуре.

     
  • 2.56, axe (??), 14:02, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Надо каждый раз выводить кнопки в случайном порядке ))

    Да вы что, это же дико неудобно. А вот алкоголизм решает! Выделить из шума создаваемого тремором рук полезный сигнал будет не просто.  В общем надо предлагать пользователю перед каждым использованием телефона пропустить пару стопок. =D

     

  • 1.23, anonymouse (?), 15:34, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А это может быть очень даже интересный способ ввода... Может он сможет заменить сенсорные экраны?
     
  • 1.25, Сергей (??), 16:59, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Достаточно случайно смещать клавиатуру на полкнопки при каждом всплытии
     
     
  • 2.66, arisu (ok), 07:20, 27/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Достаточно случайно смещать клавиатуру на полкнопки при каждом всплытии

    лолщито? вам и в универе статанализ не давали? или ты в это время портвешок пил?

     

  • 1.28, Аноним (-), 17:45, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для программ, которые могут стать основной целью злоумышленников (клиенты банков, электронных платежных систем) достаточно использовать перемешивание цифр на клавиатуре при вводе пин-кода.
    Да и терзают меня смутные сомнения что такая программа сможет распознать пароль, введенный на обычной экранной клавиатуре. Уж больно кнопки на ней маленькие, а гироскопы на телефонах не настолько точные.
     
     
  • 2.67, arisu (ok), 07:23, 27/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для программ, которые могут стать основной целью злоумышленников (клиенты банков, электронных
    > платежных систем) достаточно использовать перемешивание цифр на клавиатуре при вводе пин-кода.

    и огрести массу благодарностей от довольных юзеров. скажи, сколько человек согласны пожертвовать удобством за некую «безопасность», про которую им вообще мало что понятно? а зато вот то, что «опять эти яйцеголовые всё поломали» — это понятно.

    да что уж там: я и сам не готов к таким «лекарствам». потому что тут нарушается ключевой принцип: не я для машины, а машина для меня. я в своё время сменил ОС именно потому, что как-то надоело лопать то, что где-то посчитали «удобным для всех».

     

  • 1.29, Анонимуз (?), 17:50, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм.... Я так понимаю, свайп-клавы таким логгерам все портят. Разумеется, если именно свайпить.
     
     
  • 2.52, wechsel (?), 09:39, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А как ты будешь «свайпить» пин-код телефона? Ну или номер банковской карточки для примера?
     

  • 1.30, Аноним (-), 18:05, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Я уже знаю способ борьбы с этим. Протестирую на тесте после 1 мая и после 9 мая для подтверждения...
     
  • 1.34, anonymous (??), 20:59, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблема легко решается рандомной перестановкой символов на экранной клавиатуре во время ввода паролей.
     
     
  • 2.63, Аноним (-), 02:50, 27/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема легко решается рандомной перестановкой символов на экранной клавиатуре во время
    > ввода паролей.

    Действительно, проблемы будут у юзеров и саппортов, когда юзеры не смогут логиниться :)

     

  • 1.35, mylefthand (?), 21:22, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нужно все пароли вводить рецессивной рукой.
     
  • 1.36, Casm (??), 21:48, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Еще можно смартфон на твёрдую поверхность положить, тогда при наборе колебаний не будет :)
     
     
  • 2.39, Lain_13 (?), 22:26, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну ты ещё скажи, что для набора пароля можно в совковом поезде ехать. Тогда колебаний будет столько, что хрен кто что определит.
     
     
  • 3.47, YetAnotherOnanym (?), 00:52, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С бодуна на УАЗике во время движения по уложенному 10 лет назад асфальту :)
     
     
  • 4.50, Аноним (-), 08:22, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > С бодуна на УАЗике во время движения по уложенному 10 лет назад
    > асфальту :)

    Будьте проще, джентльмены.

    Все значительно тривиальней.

    1. Настройки телефона - Датчики - Отключить. Грубо - но эффективно. И пойди, включи их обратно - программным образом - на непорутанном телефоне. Чувствуете, однако, сисадмины, что зря полный доступ открывали? А сами лохи - собственный принцип "Не сиди под рутом!" нехрен было нарушать.

    2. В моем смарте - правда, он не на ведре - вибрация тупо отключена. Совсем. Мне без надобности - я и так набираю на сенсоре все что угодно. Вперед, перехватите мой набор.

     
     
  • 5.51, saNdro (?), 09:32, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы без понятия на что похож доступ к руту в гуглофоне. На него попутно ставится приложение которое контролирует запросы на права рута и спрашивает владельца "дать/послать ?".
     
  • 5.57, XoRe (ok), 15:51, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 2. В моем смарте - правда, он не на ведре - вибрация
    > тупо отключена.

    Это тут нипричем.
    Вибрация на все кнопки одинаковая.

     
  • 5.69, Аноним2 (?), 05:28, 24/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Жалобы на админов и про принцип "не сиди под рутом" пиши разработчику ОС и в Спортлото карботкой. Сюда больше не пиши, опасно. На поезд не садись. Из города выбирайся на попутках.
     

  • 1.38, Капитан Очевидность (?), 22:22, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >для определения 4-значного PIN-кода требуется перебрать примерно 10 тысяч вариантов

    Ровно 10 тысяч :)

     
     
  • 2.40, Lain_13 (?), 22:27, 24/04/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ровно 10 тысяч :)

    Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.

     
     
  • 3.48, klalafuda (?), 02:44, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.

    Ну 0000 не сразу (чем он лучше/хуже 5555 или 6666?) а вот 1234 - да, буквально сразу.

     
     
  • 4.58, XoRe (ok), 15:52, 25/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не ровно, а до 10 тысяч. Он ведь может быть и 0000. Тогда ты его найдёшь прямо сразу.
    > Ну 0000 не сразу (чем он лучше/хуже 5555 или 6666?) а вот
    > 1234 - да, буквально сразу.

    pin код блокируется после 3 неправильных вводов.
    Хуле там ваши 1234 )

     
     
  • 5.64, Аноним (-), 02:52, 27/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > pin код блокируется после 3 неправильных вводов.

    Думаете, хаксоров это сильно задевает? Это у вас - проблема. А хаксорам фиолетово. Ну и вы разблочите наверное, да? :)


     

  • 1.45, Аноним (-), 23:28, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Видимо чувакам показалось что просто спереть пинкод - скучно и неспортивно. Вот вычислить его на основе вероятностей на основе показателей акселерометра - это да, высший пилотаж!
     
  • 1.46, ukko (?), 23:38, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У Нила Стивенсона в Криптономиконе был подобный способ взлома криптоблокнотов, когда вычислялось какой шифр "случайным" образом выбирала шифровальщица. Просто проанализировав её рост и привычки.
     
  • 1.53, Timka (??), 10:24, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    было уже. в лохматые годы читал про подобный кейлоггер, разбирающий ввод по звуку нажимаемых клавиш на клавиатуре. правда на абсолютно новой клавиатуре может не сработать :)
     
  • 1.54, Анонимчик (?), 10:40, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В совковые годы когда появились автоматические камеры хранения нашлись умельцы по слуху считывающие код. Противодействие было достаточно простое - перед установкой кода быстро покрутить ручеи в разные стороны.

    собсно кто мешает потыкать мимо кнопок по экрану?

     
  • 1.55, Frank (ok), 11:38, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Учитывая, что на ёмкостном экране нажатия пальца не требуется, а колебания уровня дрожания рук не регестрируемы вообще из-за недостаточной чувствительности и дискретности датчика и бессмысленности, данный класс кейлоггеров подходит разве что для резистивных экранов.
     
  • 1.59, XoRe (ok), 15:58, 25/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помнится была такая рограмма для iphone - вы набираете буквы, как будто на экранной клаве, а клавиатура сама подстраивается - становится в нужное место и поворачивается на нужный угол.
    Можно писать хоть по диагонали.
    Естественно, это работает через распознавание частонабираемых слов.
    hello john, how are you today и т.д.
    При вводе только что сгенерированного пароля клава есессно в душе не чает, на какие символы вы намекаете.
    Но в целом тоже получается неплохая защита против taplogger.

    А вообще, какова фига?
    Программа остается в фоне, собирает данные и куда-то отправляет без спроса пользователя - уже повод определять её, как зловреда.

     
  • 1.65, arisu (ok), 07:15, 27/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чуваки изобрели статанализ. точнее, ненавязчиво напомнили о том, что сбор статистики — дело не такое безобидное, как кажется. даже не очень — на первый взгляд — важной статистики.
     
     
  • 2.68, Andrey Mitrofanov (?), 11:54, 27/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Информация утекает по каналам. ...журчат ручьи...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру