Μία εφαρμογή - «υπερκατάσκοπο», για smartphone με Android, η οποία καταγράφει το περιβάλλον του χρήστη και στη συνέχεια το αναδημιουργεί ως ένα τρισδιάστατο virtual μοντέλο παρουσίασε το Naval Surface Warfare Center των ΗΠΑ.
Στο πλαίσιο της ανόδου των smartphones και των tablets, έχει εξελιχθεί σε μεγάλο βαθμό και το malware που «στοχεύει» αυτές τις συσκευές. Κάποια από τα πλέον σύγχρονα κακόβουλα λογισμικά περιλαμβάνουν προγράμματα που παρακολουθούν με στόχο τον εντοπισμό αριθμών καρτών, είτε μέσω καταγραφής των πλήκτρων που πατιούνται, είτε μέσω ακρόασης.
Ο Ρόμπερτ Τέμπλμαν, του Naval Surface Warfare Center, και συνεργάτες του από το πανεπιστήμιο της Ιντιάνα αναπτύσσουν μία νέα γενιά malware, που είναι σε θέση να καταγράφει και να δημιουργεί τρισδιάστατες αναπαραστάσεις του περιβάλλοντος του χρήστη, επιτρέποντας την κλοπή στοιχείων όπως οικονομικά δεδομένα, πληροφορίες σε οθόνες υπολογιστών κ.α.
Σύμφωνα με δημοσίευμα του MIT Technology Review, το εν λόγω λογισμικό αποκαλείται PlaceRaider, και έχει αναπτυχθεί ως εφαρμογή που τρέχει στο background των smartphones με Android 2.3. Η κεντρική ιδέα είναι ότι το malware εγκαθίσταται σε εφαρμογή για κάμερα, την οποία ο χρήστης κατεβάζει και τρέχει, μία διαδικασία που δίνει στο λογισμικό τη δυνατότητα λήψης και αποστολής φωτογραφιών. Στη συνέχεια, λαμβάνοντας υπόψιν δεδομένα όπως η ώρα λήψης, η θέση και ο προσανατολισμός του τηλεφώνου, επιτρέπει τη δημιουργία ενός τρισδιάστατου μοντέλου χώρου (μετά την αποστολή του «πακέτου» των δεδομένων σε έναν κεντρικό server), αποκλείοντας παράλληλα φωτογραφίες που είναι υπερβολικά θολές ή σκοτεινές. Το εν λόγω λογισμικό επίσης καθιστά αθόρυβη τη λήψη φωτογραφιών, που θα έκανε αντιληπτή την κατασκοπευτική δραστηριότητα από το χρήστη.
Όπως αναφέρεται στο σχετικό paper, το PlaceRaider είναι ένα «πρωτοποριακό οπτικό malware, που επιτρέπει σε απομακρυσμένους εισβολείς να προβούν σε αναγνώριση και αυτό που θα αποκαλούσαμε virtual κλοπή. Μέσω ξεκάθαρα οπορτουνιστικής χρήσης της κάμερας στο τηλέφωνο και άλλων αισθητήρων, το PlaceRaider δημιουργεί πλούσια, τρισδιάστατα μοντέλα εσωτερικών περιβαλλόντων. Απομακρυσμένοι διαρρήκτες μπορούν έτσι να ʽκατεβάσουνʼ το φυσικό χώρο, να μελετήσουν το περιβάλλον και να κλέψουν εικονικά αντικείμενα, όπως οικονομικά αρχεία, πληροφορίες σε οθόνες υπολογιστών και προσωπικά στοιχεία».
Οι δοκιμές αυτές μέχρι τώρα έχουν αποδειχτεί επιτυχείς, καθώς έχουν οδηγήσει σε δημιουργία ακριβών τρισδιάστατων μοντέλων των χώρων όπου κινούνταν οι 20 χρήστες στους οποίους δόθηκαν μολυσμένα κινητά. Όπως αναφέρει ο Τέμπλμαν, μπορεί η εφαρμογή αυτή να είναι προς στιγμήν για Android, αλλά τίποτα δεν αποκλείει να εμφανιστούν αντίστοιχα λογισμικά για κάθε λειτουργικό φορητών συσκευών.
Στο πλαίσιο της ανόδου των smartphones και των tablets, έχει εξελιχθεί σε μεγάλο βαθμό και το malware που «στοχεύει» αυτές τις συσκευές. Κάποια από τα πλέον σύγχρονα κακόβουλα λογισμικά περιλαμβάνουν προγράμματα που παρακολουθούν με στόχο τον εντοπισμό αριθμών καρτών, είτε μέσω καταγραφής των πλήκτρων που πατιούνται, είτε μέσω ακρόασης.
Ο Ρόμπερτ Τέμπλμαν, του Naval Surface Warfare Center, και συνεργάτες του από το πανεπιστήμιο της Ιντιάνα αναπτύσσουν μία νέα γενιά malware, που είναι σε θέση να καταγράφει και να δημιουργεί τρισδιάστατες αναπαραστάσεις του περιβάλλοντος του χρήστη, επιτρέποντας την κλοπή στοιχείων όπως οικονομικά δεδομένα, πληροφορίες σε οθόνες υπολογιστών κ.α.
Σύμφωνα με δημοσίευμα του MIT Technology Review, το εν λόγω λογισμικό αποκαλείται PlaceRaider, και έχει αναπτυχθεί ως εφαρμογή που τρέχει στο background των smartphones με Android 2.3. Η κεντρική ιδέα είναι ότι το malware εγκαθίσταται σε εφαρμογή για κάμερα, την οποία ο χρήστης κατεβάζει και τρέχει, μία διαδικασία που δίνει στο λογισμικό τη δυνατότητα λήψης και αποστολής φωτογραφιών. Στη συνέχεια, λαμβάνοντας υπόψιν δεδομένα όπως η ώρα λήψης, η θέση και ο προσανατολισμός του τηλεφώνου, επιτρέπει τη δημιουργία ενός τρισδιάστατου μοντέλου χώρου (μετά την αποστολή του «πακέτου» των δεδομένων σε έναν κεντρικό server), αποκλείοντας παράλληλα φωτογραφίες που είναι υπερβολικά θολές ή σκοτεινές. Το εν λόγω λογισμικό επίσης καθιστά αθόρυβη τη λήψη φωτογραφιών, που θα έκανε αντιληπτή την κατασκοπευτική δραστηριότητα από το χρήστη.
Όπως αναφέρεται στο σχετικό paper, το PlaceRaider είναι ένα «πρωτοποριακό οπτικό malware, που επιτρέπει σε απομακρυσμένους εισβολείς να προβούν σε αναγνώριση και αυτό που θα αποκαλούσαμε virtual κλοπή. Μέσω ξεκάθαρα οπορτουνιστικής χρήσης της κάμερας στο τηλέφωνο και άλλων αισθητήρων, το PlaceRaider δημιουργεί πλούσια, τρισδιάστατα μοντέλα εσωτερικών περιβαλλόντων. Απομακρυσμένοι διαρρήκτες μπορούν έτσι να ʽκατεβάσουνʼ το φυσικό χώρο, να μελετήσουν το περιβάλλον και να κλέψουν εικονικά αντικείμενα, όπως οικονομικά αρχεία, πληροφορίες σε οθόνες υπολογιστών και προσωπικά στοιχεία».
Οι δοκιμές αυτές μέχρι τώρα έχουν αποδειχτεί επιτυχείς, καθώς έχουν οδηγήσει σε δημιουργία ακριβών τρισδιάστατων μοντέλων των χώρων όπου κινούνταν οι 20 χρήστες στους οποίους δόθηκαν μολυσμένα κινητά. Όπως αναφέρει ο Τέμπλμαν, μπορεί η εφαρμογή αυτή να είναι προς στιγμήν για Android, αλλά τίποτα δεν αποκλείει να εμφανιστούν αντίστοιχα λογισμικά για κάθε λειτουργικό φορητών συσκευών.
Πηγή: http://www.zoomblog.org/2013/01/smartphones.html#ixzz2HsicXtlg
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου