Na stručnoj konferenciji održanoj početkom ovog tjedna u američkom gradu Tuscan, skupina sigurnosnih istraživača prezentirala je razvijeni "TapLogger" Android Trojan, sposobnog za raspoznavanje sigurnosnog koda za zaključavanje korisničkog zaslona na pametnom telefonu. Trojan je aktivan u pozadini samo kada je uključen telefon, a koristi "on-board" akcelerometar za otkrivanje malih pomaka koji se rezultiraju pritiskanjem zaslona osjetljivog na dodir (touchscreen). Pokazalo se da može probiti lozinke od četiri, šest i osam znamenki, koje uključuju brojeve od nula do devet. S obzirom da pametni telefon čini male pokrete svaki put kada korisnik dodirne zaslon, stručnjaci su uspjeli prilagoditi TapLoggera da prepoznaje kako različiti pokreti korespondiraju s različitim pritisnutim znamenkama na zaslonu za unos lozinke. Osim što krade lozinke za zaključavanje zaslona telefona, bilježi i utipkane brojeve tijekom telefonskih poziva, što podrazumijeva potencijalnu krađu telefonskih brojeva ili čak detalje o kreditnoj kartici. Stručnjaci ističu da je moguće kreirati sličnog trojanca za iOS i Blackberry, upravo iz razloga što ti sustavi ne zahtijevaju sigurnosne dozvole za pristupanje akcelerometrima i orijentacijskim senzorima koji se mogu iskoristiti za napad. Istraživači su razvili TapLoggera kao dokaz koncepta (proof of concept) u svrhu isticanja potrebe za ugradnjom sigurnosnih dozvola prije negoli aplikacije pristupe primjerice akcelerometrima.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke