Американцы защитили смартфоны от «кейлоггинга» — Naked Science
4 минуты
Редакция

Американцы защитили смартфоны от «кейлоггинга»

Ученые из Университета штата Алабама в Бирмингеме разработали программное обеспечение (ПО) для защиты смартфонов от взлома датчиков движения. Результаты исследования опубликованы в докладе конференции ACM WiSec-2016.

module-onem8-f
©Wikipedia

Явление дистанционного захвата действий пользователя компьютера широко известно по технологии кейлоггинга. Она подразумевает использование специального ПО или аппаратного устройства для регистрации нажатия клавиш, движений мыши и других операций. Датчики движения в смартфонах также могут подвергаться взлому. Так, вредоносная программа способна открыть злоумышленнику доступ к акселерометру устройства и затем декодировать последовательность движений, например, характерных для ввода пароля.

 

Датчики движения являются слабым местом смартфонов на базе Android. В них предусмотрено ограничение несанкционированного доступа к камере и микрофону. Но встроенные акселерометр, гироскоп и другие не имеют такой защиты. В новой работе ученые создали на основе вредоносного фреймворка SMASheD механизм Slogger. При работе с конфиденциальными данными он включает в показания датчика шумы, маскирующие действия пользователя. Slogger работает в фоновом режиме и может быть установлен с помощью утилиты Android Debug Bridge (ADB).

 

В рамках испытаний авторы установили на смартфоны с Android два вирусных приложения для захвата движений целевого устройства. Фиксируя данные акселерометра, эти приложения позволяют определить вертикальную и горизонтальную ориентацию смартфона, построить предположительную сетку движений пользователя. Затем на устройства был установлен Slogger. Перед началом работы он проанализировал диапазон значений датчиков и составил профиль действий пользователей.

 

Результаты показали, что в отсутствие Slogger точность распознавания движений вредоносными приложениями составила 85–90 процентов. После включения шумов их эффективность сократилась до 56 процентов, если смартфон лежал на поверхности, и до 20 процентов, если находился в руке. При этом один или более датчиков движения могли быть успешно взломаны — Slogger минимализировал утечку данных от остальных. Отмечается, что включение шумов может настраиваться: сопровождать отдельные операции или работать все время.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 19:16
5 минут
Илья Ведмеденко

Российские разработчики представили проект авианосца «Варан». Предполагается, что на его борту смогут разместиться два десятка пилотируемых самолетов, а также вертолеты и беспилотники.

Позавчера, 20:50
5 минут
Василий Парфенов

В московском аэропорту Жуковский произошло ЧП: за пределы взлетно-посадочной полосы выкатился новейший отечественный авиалайнер МС-21-300. Он проходил испытания, во время которых имитировали прерванный полет из-за отказа одного двигателя.

Вчера, 21:14
7 минут
Мария Азарова

Опрос с участием небольшого числа зараженных коронавирусом показал, какими тремя «глазными проявлениями» может сопровождаться Covid-19.

16 января
5 минут
Илья Ведмеденко

Россия подняла в небо группу из шести военно-транспортных самолетов Ан-124-100. Такие тренировки позволяют отработать переброску на большие расстояния личного состава воинских подразделений.

Позавчера, 20:50
5 минут
Василий Парфенов

В московском аэропорту Жуковский произошло ЧП: за пределы взлетно-посадочной полосы выкатился новейший отечественный авиалайнер МС-21-300. Он проходил испытания, во время которых имитировали прерванный полет из-за отказа одного двигателя.

16 января
9 минут
Василий Парфенов

Специалисты по информационной безопасности нашли пренеприятнейшую особенность ОС Windows 10. Ее штатный драйвер файловой системы NTFS при определенных условиях реагирует крайне деструктивным образом — критически повреждает главную файловую таблицу MFT. Вызвать такое его поведение можно огромным количеством способов: от создания подготовленной веб-страницы до отправки картинок, файлов и документов жертве.

4 января
2 минуты
Илья Ведмеденко

В России приступили к летным испытаниям нового Ту-214. По имеющимся данным, речь идет о третьем и заключительном экземпляре Ту-214ПУ, изготовленном по контракту от 2017 года.

6 января
42 минуты
Александр Березин

Попытки нашей страны создать замену сверхмассовому биплану советской эпохи терпят неудачи вот уже тридцать лет. Причина проста: кризис легкомоторной авиации в целом. Когда-то самая передовая часть авиастроения сегодня застряла на решениях большой древности — и без резкого изменения всей концепции "летающего такси" так и не увидит заметных результатов.

4 января
7 минут
Василий Парфенов

Наступление Мирового океана на сушу, как правило, связывают с глобальным потеплением. Однако испанские геологи описали еще одну проблему, которая только усугубляет ситуацию. Они подсчитали, что из-за проседания почв территория, на которой проживает 19% населения Земли, окажется ниже уровня моря уже к 2040 году.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Лучшие материалы
Предстоящие мероприятия
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: