iPhone może być... keyloggerem?
- Antoni Steliński,
- 19.10.2011, godz. 13:58
Naukowcy z Georgia Institute of Technology opracowali nową metodę wykradania danych z komputera PC - wykorzystali do tego... iPhone'a położonego nieopodal klawiatury. Dzięki wbudowanemu akcelerometrowi (oraz odpowiedniemu oprogramowaniu) urządzenie było w stanie przechwytywać frazy wpisywane przez użytkownika.
Patrick Traynor z Georgia Tech podkreśla, że atak może zostać przeprowadzony nie tylko za pomocą iPhone'a - ich oprogramowanie można bez problemu dostosować do specyfiki dowolnego smartfona z akcelerometrem (im będzie on bardziej precyzyjny, tym skuteczniejszy będzie cały system).
Zobacz również:
Prawdopodobny scenariusz ataku może wyglądać tak - przestępca wprowadza do serwisu z aplikacjami dla smartfonów (np. App Store lub Android Market) złośliwy program, podszywający się np. pod grę lub aplikację użytkową. Następnie zaczyna analizować dane nadsyłane przez aplikacje i za pomocą zautomatyzowanych narzędzi - filtrów wykrywających np. adres WWW banku - izolować np. loginy i hasła.
Metoda ta może być o tyle skuteczna, że wielu użytkowników trzyma smartfony w pobliżu komputera (często są one ładowane lub synchronizowane za pośrednictwem portu USB)
Autorzy nowego ataku podkreślają, że na razie zagrożenie jest raczej teoretyczne, zaś sama technologia - wysoce skomplikowana i trudna do zastosowania w realnej sytuacji. Ich celem było raczej pokazanie zupełnie nowych zagrożeń, jakie pojawiają się w związku z rozwojem technologii mobilnych.