Android: TapLogger - prototypowy trojan "podsłuchuje" klawisze
- Antoni Steliński,
- 23.04.2012, godz. 10:21
Specjaliści z Pennsylvania State University oraz firmy IBM stworzyli prototypowego konia trojańskiego dla systemu Android, który potrafi przechwytywać znaki wprowadzane przez użytkownika, analizując w tym celu dane z czujników ruchu i pozycji smartfona.
Polecamy
- Koń trojański w komputerowej myszce
- BlackBerry i Apple - najbezpieczniejsze platformy mobilne dla firm?
- Smartfony dotyka fala ataków drive-by download
Twórcy programu podkreślają, że czujniki ruchu i położenia nie są przez system Android traktowane jako dające się wykorzystać w szkodliwy sposób, dlatego też każda aplikacja domyślnie ma do nich dostęp.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
TapLogger na pierwszy rzut oka wydaje się niewinną grą - aplikacja potrafi jednak pracować w tle i w czasie rzeczywistym analizować dane z czujników. Jej twórcy stworzyli algorytm, który na ich podstawie potrafi określić, jakie znaki na wirtualnej klawiaturze wybiera użytkownik. Podczas pierwszego uruchomienia użytkownik jest proszony o skalibrowanie aplikacji - z wyświetlanego komunikatu wynika, że jest to niezbędne do prawidłowego działania gry, ale tak naprawdę chodzi o dopasowanie TapLoggera do stylu pisania danego użytkownika.
Program z maksymalną precyzją zaczyna działać dopiero po pewnym czasie - gdy przeanalizuje odpowiednio dużo danych i "nauczy się" poprawnie interpretować i rozpoznawać znaki wprowadzane po użytkownika.
Twórcy TapLoggera tłumaczą, że aplikacja powstała, ponieważ chcieli pokazać, jak programy wykorzystujące dane z czujników mogą zostać wykorzystane do złośliwych celów. "Takie programy robią się ostatnio coraz bardziej popularne, ale mało kto zdaje sobie sprawę, że mogą one stanowić zagrożenie" - wyjaśniają.
Warto dodać, że podobny program stworzono już wcześniej - w sierpniu 2011 r. zaprezentowali go specjaliści z University of California (była to aplikacja o nazwie TouchLogger). Ale TapLogger jest zdecydowanie bardziej zaawansowany - potrafi działać w trybie ukrytym i dużo skuteczniej rozpoznaje znaki.
Na zbliżonej zasadzie działania opierał się również model ataku opracowany pod koniec ubiegłego roku przez naukowców z Georgia Institute of Technology - zaprezentowali oni, sposób w jaki aplikacja zainstalowana na iPhonie może wykorzystać dane z akcelerometra i żyroskopu do przechwytywania tekstu wprowadzonego za pomocą znajdującej się na tym samym biurku tradycyjnej klawiatury komputerowej.
Więcej informacji o TapLoggerze znaleźć można w prezentacji przygotowanej przez twórców programu.