• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
06.09.2016
Редакция Naked Science
192

Американцы защитили смартфоны от «кейлоггинга»

Ученые из Университета штата Алабама в Бирмингеме разработали программное обеспечение (ПО) для защиты смартфонов от взлома датчиков движения. Результаты исследования опубликованы в докладе конференции ACM WiSec-2016.

module-onem8-f
©Wikipedia

Явление дистанционного захвата действий пользователя компьютера широко известно по технологии кейлоггинга. Она подразумевает использование специального ПО или аппаратного устройства для регистрации нажатия клавиш, движений мыши и других операций. Датчики движения в смартфонах также могут подвергаться взлому. Так, вредоносная программа способна открыть злоумышленнику доступ к акселерометру устройства и затем декодировать последовательность движений, например, характерных для ввода пароля.

 

Датчики движения являются слабым местом смартфонов на базе Android. В них предусмотрено ограничение несанкционированного доступа к камере и микрофону. Но встроенные акселерометр, гироскоп и другие не имеют такой защиты. В новой работе ученые создали на основе вредоносного фреймворка SMASheD механизм Slogger. При работе с конфиденциальными данными он включает в показания датчика шумы, маскирующие действия пользователя. Slogger работает в фоновом режиме и может быть установлен с помощью утилиты Android Debug Bridge (ADB).

 

В рамках испытаний авторы установили на смартфоны с Android два вирусных приложения для захвата движений целевого устройства. Фиксируя данные акселерометра, эти приложения позволяют определить вертикальную и горизонтальную ориентацию смартфона, построить предположительную сетку движений пользователя. Затем на устройства был установлен Slogger. Перед началом работы он проанализировал диапазон значений датчиков и составил профиль действий пользователей.

 

Результаты показали, что в отсутствие Slogger точность распознавания движений вредоносными приложениями составила 85–90 процентов. После включения шумов их эффективность сократилась до 56 процентов, если смартфон лежал на поверхности, и до 20 процентов, если находился в руке. При этом один или более датчиков движения могли быть успешно взломаны — Slogger минимализировал утечку данных от остальных. Отмечается, что включение шумов может настраиваться: сопровождать отдельные операции или работать все время.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
28 февраля
Андрей

Международная группа геологов выяснила, когда начал отступать антарктический ледник Туэйтса, который называют «ледником Судного дня».

28 февраля
Ольга Иванова

Немецкие ученые изучили Danionella cerebrum — небольшой вид рыб длиной около 12 миллиметров. И выяснили, как эта крошка способна издавать звуки более 140 децибел.

Позавчера, 19:13
Юлия Трепалина

Микро- и нанопластик находят повсюду: в почве, воде и воздухе. Ранее исследователи предложили немало оригинальных вариантов удаления этих вездесущих частиц, но недавно выяснилось, что одним эффективным методом очистки от них питьевой воды люди пользуются с древних времен.

28 февраля
Андрей

Международная группа геологов выяснила, когда начал отступать антарктический ледник Туэйтса, который называют «ледником Судного дня».

28 февраля
Ольга Иванова

Немецкие ученые изучили Danionella cerebrum — небольшой вид рыб длиной около 12 миллиметров. И выяснили, как эта крошка способна издавать звуки более 140 децибел.

26 февраля
Дарья Губина

В 2022 году зонд DART столкнулся с Диморфом, спутником астероида Дидим. Ученые хотели проверить, можно ли сбить с траектории небольшое, но потенциально опасное для нашей жизни космическое тело. Оказалось, DART не только изменил орбиту маленького объекта, но и полностью его «переворошил».

20 февраля
Полина

В Российской академии наук завершили первый Большой словарь ударений, его издадут к концу года. Лингвисты собрали наиболее современные нормы произношения привычных слов и зафиксировали ударение для лексики, которая появилась в русском языке недавно.

15 февраля
Дарья Губина

Титан — самый органически богатый спутник с глобальным океаном в Солнечной системе. И все же, сопоставив строение его поверхности с интенсивностью падения метеоритов, ученые пришли к выводу, что в океане спутника Сатурна вряд ли хватает элементов для жизни.

22 февраля
РНФ

Ученые показали, что экстремальный подъем уровня Каспийского моря на десятки метров, произошедший 18-13 тысяч лет назад и получивший название «Великая Хвалынская трансгрессия», мог быть вызван, вопреки существующим гипотезам, не таянием ледника, а естественными изменениями палеоклимата. Оказалось, что из-за холодного климата того периода обширные территории, с которых собирали воду впадающие в Каспий реки, были покрыты многолетней мерзлотой. В результате массы дождевых и талых вод почти не впитывались в мерзлые грунты и стекали в море, испарение с поверхности которого было небольшим. Все эти факторы привели к повышению уровня Каспия и увеличению площади моря более чем вдвое по сравнению с современным. Полученные данные помогут уточнить представления о масштабе колебаний уровня Каспийского моря при изменении климата.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: