Android: TapLogger - prototypowy trojan "podsłuchuje" klawisze

Specjaliści z Pennsylvania State University oraz firmy IBM stworzyli prototypowego konia trojańskiego dla systemu Android, który potrafi przechwytywać znaki wprowadzane przez użytkownika, analizując w tym celu dane z czujników ruchu i pozycji smartfona.

Aplikację o nazwie TapLogger stworzono po to, by zademonstrować jak łatwo można wykradać z urządzeń mobilnych cenne dane, wpisywane na ich dotykowych ekranach - np. numery kart kredytowych czy hasła i loginy do serwisów online. Co ważne, w tym przypadku do przechwycenia danych posłużyła aplikacja, która nie ma dostępu do żadnych poufnych zasobów, a jedynie do akcelerometru i żyroskopu.

Twórcy programu podkreślają, że czujniki ruchu i położenia nie są przez system Android traktowane jako dające się wykorzystać w szkodliwy sposób, dlatego też każda aplikacja domyślnie ma do nich dostęp.

Zobacz również:

TapLogger na pierwszy rzut oka wydaje się niewinną grą - aplikacja potrafi jednak pracować w tle i w czasie rzeczywistym analizować dane z czujników. Jej twórcy stworzyli algorytm, który na ich podstawie potrafi określić, jakie znaki na wirtualnej klawiaturze wybiera użytkownik. Podczas pierwszego uruchomienia użytkownik jest proszony o skalibrowanie aplikacji - z wyświetlanego komunikatu wynika, że jest to niezbędne do prawidłowego działania gry, ale tak naprawdę chodzi o dopasowanie TapLoggera do stylu pisania danego użytkownika.

Program z maksymalną precyzją zaczyna działać dopiero po pewnym czasie - gdy przeanalizuje odpowiednio dużo danych i "nauczy się" poprawnie interpretować i rozpoznawać znaki wprowadzane po użytkownika.

Twórcy TapLoggera tłumaczą, że aplikacja powstała, ponieważ chcieli pokazać, jak programy wykorzystujące dane z czujników mogą zostać wykorzystane do złośliwych celów. "Takie programy robią się ostatnio coraz bardziej popularne, ale mało kto zdaje sobie sprawę, że mogą one stanowić zagrożenie" - wyjaśniają.

Warto dodać, że podobny program stworzono już wcześniej - w sierpniu 2011 r. zaprezentowali go specjaliści z University of California (była to aplikacja o nazwie TouchLogger). Ale TapLogger jest zdecydowanie bardziej zaawansowany - potrafi działać w trybie ukrytym i dużo skuteczniej rozpoznaje znaki.

Na zbliżonej zasadzie działania opierał się również model ataku opracowany pod koniec ubiegłego roku przez naukowców z Georgia Institute of Technology - zaprezentowali oni, sposób w jaki aplikacja zainstalowana na iPhonie może wykorzystać dane z akcelerometra i żyroskopu do przechwytywania tekstu wprowadzonego za pomocą znajdującej się na tym samym biurku tradycyjnej klawiatury komputerowej.

Więcej informacji o TapLoggerze znaleźć można w prezentacji przygotowanej przez twórców programu.


TOP 200