Американцы защитили смартфоны от «кейлоггинга» — Naked Science
4 минуты
Редакция

Американцы защитили смартфоны от «кейлоггинга»

Ученые из Университета штата Алабама в Бирмингеме разработали программное обеспечение (ПО) для защиты смартфонов от взлома датчиков движения. Результаты исследования опубликованы в докладе конференции ACM WiSec-2016.

module-onem8-f
©Wikipedia

Явление дистанционного захвата действий пользователя компьютера широко известно по технологии кейлоггинга. Она подразумевает использование специального ПО или аппаратного устройства для регистрации нажатия клавиш, движений мыши и других операций. Датчики движения в смартфонах также могут подвергаться взлому. Так, вредоносная программа способна открыть злоумышленнику доступ к акселерометру устройства и затем декодировать последовательность движений, например, характерных для ввода пароля.

 

Датчики движения являются слабым местом смартфонов на базе Android. В них предусмотрено ограничение несанкционированного доступа к камере и микрофону. Но встроенные акселерометр, гироскоп и другие не имеют такой защиты. В новой работе ученые создали на основе вредоносного фреймворка SMASheD механизм Slogger. При работе с конфиденциальными данными он включает в показания датчика шумы, маскирующие действия пользователя. Slogger работает в фоновом режиме и может быть установлен с помощью утилиты Android Debug Bridge (ADB).

 

В рамках испытаний авторы установили на смартфоны с Android два вирусных приложения для захвата движений целевого устройства. Фиксируя данные акселерометра, эти приложения позволяют определить вертикальную и горизонтальную ориентацию смартфона, построить предположительную сетку движений пользователя. Затем на устройства был установлен Slogger. Перед началом работы он проанализировал диапазон значений датчиков и составил профиль действий пользователей.

 

Результаты показали, что в отсутствие Slogger точность распознавания движений вредоносными приложениями составила 85–90 процентов. После включения шумов их эффективность сократилась до 56 процентов, если смартфон лежал на поверхности, и до 20 процентов, если находился в руке. При этом один или более датчиков движения могли быть успешно взломаны — Slogger минимализировал утечку данных от остальных. Отмечается, что включение шумов может настраиваться: сопровождать отдельные операции или работать все время.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
11 часов назад
18 минут
Александр Березин

SpaceX после затяжной серии аварий нормально посадила прототип Starship SN15. Огромная стальная ракета поднялась в воздух на десять километров, выполнила там сложные кульбиты, которые не могла сделать ни одна ракета ранее, а затем плавно опустилась вниз. Одни говорят, что это революция, другие — что «СССР так умел полвека назад». Кто прав и что будет дальше? Попробуем разобраться.

Позавчера, 10:22
5 минут
Ольга Иванова

Психологи выяснили, что взрослые становятся более сострадательными и в два раза чаще жертвуют деньги на благотворительность, когда рядом с ними находятся дети или они думают о них.

8 часов назад
4 минуты
Илья Ведмеденко

Американский малозаметный эсминец Zumwalt хотят оснастить новой гиперзвуковой системой вооружений в 2025 году. Россия к тому времени уже должна ввести в эксплуатацию ракету морского базирования «Циркон».

1 мая
37 минут
Александр Березин

Бразильское агентство по наблюдению за здоровьем граждан (ANVISA) заявило, что нашло в вакцине «Спутник-V» некий живой вирус. Что оно имеет в виду и почему более авторитетные западные игроки не выявили подобных причин для беспокойства? Есть и другие поводы для обеспокоенных вопросов. Обе массовые западные аденовирусные вакцины от Covid-19 вызывают необычные тромбы, которые уже имели смертельные исходы. Правы ли те, кто ожидает таких же побочных эффектов от «Спутника», и почему их в этом случае еще ни разу не смогли найти?

2 мая
62 минуты
Николай Цыгикало

Знаменитый ракетный комплекс «Искандер» стал одним из символов российской военной мощи. Он не покидает центра внимания экспертов и средств массовой информации, а его тактико-технические характеристики приводятся в каждом информационном ресурсе военной тематики. Но цифры цифрами, а что за ними? Посмотрим на работу «Искандера» с разных сторон, чтобы разобраться в принципах действия и логике конструктивных решений. Тогда глубина понимания позволит пройти дальше одних лишь цифр ТТХ, и при всей важности они окажутся не на первом месте. Наш материал — самый полный рассказ о работе «Искандера» в открытом доступе.

4 мая
4 минуты
Ольга Иванова

Ученые из Финляндии определили причины того, почему «собака бывает кусачей» по отношению к человеку и другим животным.

23 апреля
11 минут
Василий Парфенов

Действующий глава NASA в рамках общения с прессой ответил на ряд вопросов, касающихся недавних заявлений российских политиков и главы «Роскосмоса» о скором отказе от собственного сегмента МКС. Администратор заверил всех, что агентство находится в хороших отношениях с Россией, а также поделился информацией о согласовании обмена местами для астронавтов и космонавтов в пилотируемых миссиях двух стран.

16 апреля
4 минуты
Илья Ведмеденко

Исследователи установили, что обнаруженный в Баренцевом море объект — погибшая советская субмарина типа «Крейсерская». Это одна из самых больших подлодок СССР периода Второй мировой.

8 апреля
13 минут
Мария Азарова

Когда знаменитый епископ Лунда Педер Винструп умер, его похоронили в семейном склепе в Лундском соборе вместе с женой. После реставрации собора в XIX веке гробы перенесли в общее хранилище, а в 2012 году ученые решили исследовать мумифицированные останки. Неожиданно в ногах Винструпа обнаружили небольшой кулек — завернутое в ткань тело недоношенного ребенка. Это открытие вызвало резонный вопрос: как эмбрион попал в гроб к епископу и имели ли они родственную связь?

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: