Паттерны прикосновений: починка тачскрина может подсадить шпиона в ваш телефон

Опубликовано at 17:08
572 0

Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на сенсорном экране. Данные могут быть считаны во время отправки электронных сообщений, в ходе финансовых транзакций и даже при игре в игры.

За отправную точку исследования эксперты взяли тот факт, что пользователи мобильных телефонов нередко заменяют разбитые тачскрины компонентами сторонних производителей, чтобы сэкономить. В таких компонентах может содержаться встроенный вредоносный код, это также известный факт. Но насколько широки возможности хакеров, если они опираются исключительно на данные, куда и сколько раз пользователь нажал?

«Если атакующий сможет понять контекст определенных событий, то получит возможность использовать данную информацию для более эффективных атак», — считают эксперты. В ходе эксперимента она записали 160 нажатий на сенсорный экран, а затем попросили нейросеть описать алгоритм взаимодействия пользователя со смартфоном, например, скорость нажатий, их длительность и интервал между касаниями на экране устройства. Сообщается, что с помощью машинного обучения специалистам удалось получить точные данные в 92% случаев. Эту информацию хакер может использовать для выбора момента атаки. С другой стороны, отмечают исследователи, эта технология может, напротив, позволить «идентифицировать нехарактерное для пользователя взаимодействие со смартфоном и предотвратить неавторизованное или вредоносное использование устройства».

По сути описанная израильскими специалистами кибератака близка к методу chip-in-the-middle, который предполагает внедрение в атакуемые устройства дополнительных компонентов.

Ранее эксперты по кибербезопасности выяснили, что почти все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442), вариации знаменитой атаки Rowhammer, когда злоумышленником производится «долбление» рядов ячеек памяти в устройствах DRAM, чтобы вынудить ячейки переключиться из одного состояния в другое.

Подписываемся, следим @CyberAgency

Related Post

«Лаборатория Касперского»: россияне готовы к новогоднему всплеску мошенничества в сети

Опубликовано - 25.12.2018 0
B2B International по заказу «Лаборатории Касперского» провел опрос, который показал неожиданную осведомленность и грамотность по отношению к онлайн-шопингу у россиян.…

Следующая игра создателя Pokémon Go будет включать аудио и дополненную реальность

Опубликовано - 19.09.2017 0
Niantic, компания-создатель популярной мобильной игры Pokémon Go, разрабатывает новую игру, которая будет включать звуковые сигналы, как сообщает исполнительный директор Phil…

Добавить комментарий