211service.com
PlaceRaider: Militārā viedtālruņa ļaunprātīga programmatūra, kas paredzēta jūsu dzīvības nozagšanai
Mūsdienu viedtālruņu jauda ir viens no mūsu laikmeta tehnoloģiskajiem brīnumiem. Šīs ierīces satur sensoru komplektu, kas spēj detalizēti uzraudzīt vidi, jaudīgus datu procesorus un spēju pārraidīt un saņemt informāciju lielā ātrumā.
Tāpēc nav nekāds pārsteigums, ka viedtālruņi arvien vairāk tiek pakļauti ļaunprātīgai programmatūrai, kas izstrādāta, lai izmantotu šo jaunatklāto jaudu. Piemēri: programmatūra, kas klausās izrunātos kredītkaršu numurus vai izmanto iebūvētos akselerometrus, lai pārraudzītu kredītkartes datus, kas ievadīti kā taustiņsitieni.
Šodien Roberts Templemans Jūras spēku virszemes kara centrā Krīnā, Indiānas štatā, un daži draugi Indiānas Universitātē atklāj pilnīgi jaunu “vizuālās ļaunprogrammatūras” klasi, kas spēj ierakstīt un rekonstruēt lietotāja vidi 3D formātā. Tas ļauj nozagt virtuālos objektus, piemēram, finanšu informāciju, datus datora ekrānos un ar identitāti saistītu informāciju.
Templeman un kolēģi savu vizuālo ļaunprogrammatūru sauc par PlaceRaider un ir izveidojuši to kā lietotni, kas var darboties jebkura viedtālruņa fonā, izmantojot operētājsistēmu Android 2.3.
Viņu ideja ir tāda, ka ļaunprogrammatūra tiktu iegulta kameras lietotnē, kuru lietotājs lejupielādētu un palaistu, un šis process piešķirs ļaunprātīgajai programmatūrai nepieciešamās atļaujas fotoattēlu uzņemšanai un sūtīšanai.
Pēc tam PlaceRaider darbojas fonā, fotografējot pēc nejaušības principa, vienlaikus ierakstot tālruņa laiku, atrašanās vietu un orientāciju. (Ļaunprātīga programmatūra izslēdz tālruņa skaņu, kad fotoattēli tiek uzņemti, lai paslēptu aizvara skaņu, kas pretējā gadījumā brīdinātu lietotāju.)
Ļaunprātīga programmatūra pēc tam veic vienkāršu attēlu filtrēšanu, lai atbrīvotos no, piemēram, kabatā uzņemtajiem izplūdušajiem vai tumšajiem attēliem, un pārējos nosūta uz centrālo serveri. Šeit tie tiek rekonstruēti par lietotāja telpas 3D modeli, izmantojot papildu informāciju, piemēram, kameras orientāciju un atrašanās vietu.
Ļaunprātīgs lietotājs pēc tam var pārlūkot šo vietu, meklējot objektus, kurus ir vērts nozagt, un sensitīvus datus, piemēram, kredītkartes datus, identitātes datus vai kalendāra informāciju, kas atklāj, kad lietotājs varētu būt prom.
Templeman un co ir veikuši detalizētus lietotnes testus, lai noskaidrotu, cik labi tā darbojas reālās situācijās. Viņi atdeva savu inficēto tālruni 20 personām, kuras nezināja par ļaunprogrammatūru, un lūdza to izmantot dažādiem parastajiem mērķiem biroja vidē.
Pēc tam viņi novērtēja iegūtos fotoattēlus, lūdzot citu lietotāju grupai noskaidrot, cik daudz informācijas viņi varētu no tiem iegūt. Daži no šiem lietotājiem pētīja neapstrādātos attēlus, bet citi pētīja 3D modeļus, abām grupām meklējot pamatinformāciju, piemēram, sienu skaitu telpā, kā arī sīkāku informāciju, piemēram, QR kodus un personas pārbaudes.
Templemans un kolēģi saka, ka testi noritējuši labi. Viņi varēja izveidot detalizētus telpas modeļus no visām datu kopām. Turklāt 3D modeļi ļāva ļaunprātīgiem lietotājiem nozagt informāciju no personīgās biroja telpas, nevis tikai no neapstrādātām fotogrāfijām.
Tas ir iespaidīgs darbs, kas atklāj dažas šo jaudīgo ierīču ievainojamības. Un, lai gan pašreizējā ļaunprogrammatūras versija darbojas tikai Android platformā, nav iemesla, kāpēc to nevarētu pielāgot citām sistēmām. Mēs ieviesām operētājsistēmā Android praktisku iemeslu dēļ, taču mēs sagaidām, ka šāda ļaunprātīga programmatūra tiks vispārināta citās platformās, piemēram, iOS un Windows Phone, saka Templeman un citi.
Viņi norāda uz dažādiem veidiem, kā operētājsistēmas varētu padarīt drošākas. Iespējams, visvienkāršākais būtu nodrošināt, lai aizvara skaņu nevar izslēgt, lai lietotājs vienmēr zinātu, kad kamera uzņem attēlu.
Tomēr tas netraucēs izmantot video, lai ierakstītu datus klusumā. Templeman un co izvairās no tā, jo tas radītu milzīgu datu apjomu, taču nav grūti iedomāties, ka tuvākajā nākotnē tas radīs mazāku problēmu.
Vēl viena iespēja būtu sava veida pretvīrusu lietotne viedtālruņiem, kas aktīvi meklē iespējamo ļaunprogrammatūru un brīdina lietotāju.
Ziņojums ir skaidrs — šāda veida ļaunprātīga programmatūra ir nepārprotama un pastāvoša bīstamība. Tas ir tikai laika jautājums, kad šī kaķa un peles spēle kļūs nopietnāka.
Atsauce: arxiv.org/abs/1209.5982 : PlaceRaider: virtuāla zādzība fiziskās telpās ar viedtālruņiem