Rsa: älypuhelimeesi tallennetaan kaikki kirjoittamasi painikkeet

Siellä on sovellus, joka voi tallentaa jokaisen älypuhelimeesi kirjoittamasi näppäilyn, jopa iPhonen. Se ei ole pahasta troijalaista tai pahaa avainloppua. Se on yksinkertaisesti tietokanta, johon puhelin käyttää toimittamaan automaattisen täydennyksen tuloksia. Et voi kaivaa itseäsi ja nähdä näppäinpainalluksia, mutta RSA-konferenssin tietoturvatoimittaja StrikeForce Technologies osoitti, että ulkoinen ohjelmisto pystyy lukemaan tietokannan takaisin ja lukemaan siten kaikki lähettämäsi tekstit tai sähköpostit ja mikä tärkeintä, jokaisen salasanasi. olet kirjoittanut.

StrikeForce tekee GuardedID anti-keylogger -työkalun tietokoneille. Konferenssissa he ilmoittavat MobileTrust-sovelluksesta, joka on samanlainen ratkaisu kaikille Applen ja Android-mobiililaitteille. Kuten GuardedID: ssä, MobileTrust salaa viestinnän näppäimistön ja herkkien sovellusten välillä. Automaattisen täydennyksen tietokantaan ei mene mitään näppäinpainalluksia, joten salaisuutesi ovat turvassa.

MobileTrust on tällä hetkellä beetaversio, julkaisun odotetaan tapahtuvan kuukaudessa tai kahdessa. Se tekee aika paljon enemmän kuin vain salaa näppäimistön painallukset. Se on täysimittainen salasanavarasto, joka tallentaa kaikki tiedot AES-256-salattuun tietokantaan. Se tuottaa vahvoja salasanoja ja kertaluonteisia salasanoja. Liiketoiminta on iloinen siitä, että se voi tuottaa täysin OATH-yhteensopivia pehmeitä merkkejä.

Ramike Pemmaraju, StrikeForce CTO, sanoi "Jos tiedät mistä etsiä, se on melko helppo tarttua siihen. Vilpillinen sovellus voi käyttää näppäimistön tietokantaa." Hän huomautti, että vaikka voit poistaa välimuistissa olevat näppäinpainallukset iPhonesta, useimmat käyttäjät eivät tiedä miten, ja sinun on tehtävä se uudestaan ​​ja uudestaan.

Miksi ei sisäänrakennettua?

"Totuus on, että jos tietokoneiden ja mobiililaitteiden valmistajat integroisivat näppäinpainalluksen salauksen laitteisiinsa, he säästäisivät asiakkaitaan miljardeja dollareita", sanoo StrikeForce Technologiesin toimitusjohtaja Mark Kay. "Jos HP, Dell, Lenovo, Samsung, Sony, Apple tai mikä tahansa suurten valmistajien sulautettu näppäimistön salaus järjestelmiin, se tekisi laskennasta ja viestinnästä 90% turvallisempaa meille kaikille."

Joten miksi he eivät rakenna tuon suojaan? George Waller, varatoimitusjohtaja ja StrikeForcen perustaja, selitti kokeillunsa. "Yrität päästä näiden kavereiden luo", sanoi Waller, "mutta he ovat niin suuria. Monet yritykset, et vain tiedä minne mennä." Waller huomautti, että MDM (Mobile Device Management) -järjestelmien valmistajien kanssa käyminen voi olla järkevämpää.

Mikä on haitallista?

Pemmaraju huomautti, että perinteinen virustorjuntaohjelma ei vain toimi mobiililaitteissa, etenkään iPhonissa. "Malli, joka yrittää siepata sovelluksia ja selvittää, ovatko ne haitallisia, ei vain toimi", hän sanoi. "Mobiiliympäristön antiviruset ovat todella väärennös, ilkeä. Jopa iPhone-sovelluskaupassa voi olla roistoja sovelluksia." Hän huomautti, että yksinkertaista merkkitietokannan lukemista ei ehkä havaita haitallisena, koska "nämä kaverit ovat taitavia!"

Noin kuukauden kuluttua voit ladata MobileTrustin ilmaiseksi Android- tai Apple-kaupasta.

Katso kaikki RSA-kattavuutemme viestit tarkistamalla Näytä raportit -sivumme.