Video: Marita Taavitsainen - Kun Kosket Mua (Lokakuu 2024)
Näppäimistöt ovat ikäviä pieniä ohjelmia, jotka istuvat tietokoneellasi ja nauhoittavat huolellisesti jokaista yksittäistä näppäilyä. Keyloggers ovat täydellinen työkalu, jos haluat varastaa jonkun pankkisalasanat. RSAC 2014: lla esiintyessään Square: n tietotekniikan päällikkö Nathan McCauley ja Trustwaven vanhempi tietoturvakonsultti Neal Hindocha osoittivat, että saman asian tekeminen kosketusnäyttöälypuhelimessa ei ole ollenkaan vaikeaa.
Sormien löytäminen
Paras tapa siepata kosketustietoja iOS: ssä on "menetelmän välkkyminen". McCauley sanoi, että tämä oli "kuin keskitason mies-hyökkäys menetelmäsoittoihin käyttöjärjestelmässä". Jos tiedät, että on jokin tietty menetelmä, jota kutsutaan, McCauley selitti, voit lisätä kirjaston, joka katkaisee ja kirjaa tapahtuman, ennen kuin siirrät tapahtuman normaalisti. Käytännöllinen tulos on, että voit tarttua kaikenlaiseen tietoon - jopa kuvakaappauksiin - vaikuttamatta puhelimen suorituskykyyn.
Tyypillisesti tämä vaatisi, että iPhone on ensin purkautunut. Toimittajat tunnustivat kuitenkin aiemmin viikolla julkaistun FireEye-tutkimuksen, joka osoitti, että tämä ei välttämättä ollut niin. Ennen kuin Apple päivittää iOS: ää, käyttäjiä voidaan potentiaalisesti seurata, vaikka heidän laitteensa ei olisi purkautunut.
Juurtuneissa Android-laitteissa se on vielä helpompaa. Hindocha käytti "getevent" -työkalua, joka on kaikissa Android-laitteissa, kirjataksesi jokaisen kosketuksen X- ja Y-koordinaatit. Hän voi myös käyttää getevent-ohjelmaa nauhoittavien liikkeiden nauhoittamiseen ja laitteistopainikkeiden painallukseen.
Androideille, jotka eivät ole juurtuneita, mikä on suurin niistä, voit silti käyttää getevent. Tätä varten puhelimessa on oltava USB-virheenkorjaus käytössä ja oltava kytkettynä tietokoneeseen. Käyttämällä Android-virheenkorjaussiltaa Hindocha pystyi saamaan korkeammat oikeudet, joita geteventin suorittamiseen vaaditaan.
Tietysti Android-laitteet eivät ole virheenkorjaustilassa oletuksena (ja suosittelemme, ettei koskaan aktivoida sitä). Myös fyysinen pääsy laitteeseen rajoittaa suuresti tämän hyökkäyksen tehokkuutta. Hindocha kuitenkin osoitti, että on teoreettisesti mahdollista käyttää haitallisten elävien taustakuvien yhdistelmää, joka ei vaadi erityisiä käyttöoikeuksia kosketustietojen tarkastelemiseen, ja päällekkäisiä sovelluksia tarttuaksesi kosketustietoihin juurtumattomissa laitteissa.
Sinulla on kosketus
Kun he keksivät, kuinka saada kosketustietoja, tutkijoiden piti miettiä, mitä sen kanssa tehdä. Aluksi he arvasivat, että olisi tarpeen ottaa kuvakaappauksia kosketustietojen kartoittamiseksi jotain hyödyllistä. Mutta Hindocha sanoi, että niin ei ollut. "Eteneessämme tajusin, että voin melko helposti selvittää, mitä tapahtui, vain katsomalla pisteitä", hän sanoi.
Temppu etsi erityisiä vihjeitä osoittaakseen, millaista panosta oli tekeillä. Erityiset vetämisen ja napauttamisen liikkeet saattavat olla Angry Birds, kun taas neljä napautusta ja sitten viidesosa näytön oikeassa alakulmassa on todennäköisesti PIN. Hindocha kertoi osaavansa kertoa, milloin sähköposteja tai tekstiviestejä kirjoitetaan, koska alue, jossa askelpalautin avain sijaitsee, on osunut toistuvasti. "Ihmiset tekevät paljon virheitä kirjoittaessaan sähköpostia", hän selitti.
Pysyminen turvassa
Tutkijat huomauttivat, että tämä oli vain yksi tapa tallentaa älypuhelimeen kirjoitetut tiedot. Esimerkiksi haitalliset näppäimistöt voivat yhtä helposti varastaa pankkisi salasanasi.
iOS-käyttäjien, jotka ovat huolissaan kosketuslokeista, tulisi välttää laitteidensa purkamista, vaikka FireEye-tutkimus osoittaa, että tämä ei riitä. Onneksi McCauley kertoi, että taitava laitepäällikkö on melko helppo havaita menetelmää.
Androidille ongelma on vähän täynnä. Laitteen juurtuminen jälleen avaa sinut hyökkäykseen. Lisäksi virheenkorjaustilan käyttöönotto antaa hyökkääjille pääsyn laitteeseesi. Näitä ei normaalisti ole varastossa olevissa Android-puhelimissa, vaikka McCauley esitti tärkeän poikkeuksen. Hän kertoi tutkimuksensa aikana löytäneensä, että nimeämättömältä valmistajalta toimitetut puhelimet on konfiguroitu siten, että hyökkääjät voivat käyttää geteventtiä.
Vaikka heidän tutkimuksellaan on käytännön sovelluksia, se on silti suurelta osin teoreettinen. Hanat ja pyyhkäisymme ovat turvallisia, ainakin toistaiseksi.
