东森娱乐平台 > 高手技巧 > Android木马利用手机移动窃取按键(更新)

Android木马利用手机移动窃取按键(更新)

2018-06-26

计算机科学家设计了一种攻击,通过监控设备集成的运动传感器来记录进入智能手机的电话号码、社会安全id和个人识别号。

TapLogger,作为运行Google s Android操作系统的手机的概念验证应用程序,被称为伪装成良性游戏,挑战最终用户从一组相似的图像中识别相同的图标。在后台,特洛伊木马监控手机内置加速计、陀螺仪和方位传感器返回的读数,以推断输入设备的电话号码和其他数字。然后秘密上传到攻击者控制的电脑上。

TapLogger部分基于去年演示的类似智能手机键盘记录器,它利用了Android的设计弱点,允许所有安装的应用程序自由访问运动传感器读数。因为在Motion Blackberry OS的研究中发现了类似的许可系统,所以研究人员说,没有什么能阻止类似的应用程序瞄准黑莓(越狱的iOS设备也很脆弱)。)

这里的根本问题是感知在现有智能手机平台上不受管理,?宾夕法尼亚州立大学计算机科学与工程系博士生徐志在给Ars的电子邮件中写道。 TapLogger显示,这些不受管理的不敏感的传感器真的可以用来推断非常敏感的用户信息(例如密码和PIN号)。在TapLogger的启发下,我们相信在不久的将来会有越来越多的基于传感器的攻击者被引入。

TapLogger的工作方式是使用设备的运动传感器来记录用户在打电话到健康保险服务中心时输入号码以释放电话的屏幕锁、拨打电话号码或提供社会保险号码时的细微实时方向变化。通过记录沿三个维度(方位角、俯仰角和滚动角)的精确变化,特洛伊木马程序对被点击以产生方位变化的触摸屏区域进行有根据的猜测。然后,TapLogger将这些区域映射到特定Android手机的屏幕锁或拨号盘的用户界面。

要准确推断taps,特洛伊木马首先必须了解使用特定Android手机的特定人的模式,因为每个用户和智能手机型号的精确音调和滚动会有所不同。TapLogger伪装成HostApp游戏,在玩家匹配图标时偷偷收集训练数据。用户玩的回合越多,特洛伊木马就越能猜测用户在屏幕锁或拨号键盘界面输入数字时敲击的键。

当用户点击触摸屏时,显示器及其支持的硬件和固件将向智能手机的操作系统报告点击事件的坐标 TapLogger :使用车载运动传感器推断智能手机触摸屏上的用户输入。 Xu和另外两名研究人员上周在第五届ACM无线和移动网络安全和隐私会议上介绍了这一信息。 tap事件的坐标以及触摸屏上当前显示的应用程序视图的知识确定了相应的用户输入。例如,在触摸屏上显示的按钮边界内具有坐标的点击事件代表在该按钮上的点击动作。

即使在TapLogger已经被训练为推断特定智能手机型号上给定用户的敲击声之后,背景振动和其他变量也阻止TapLogger确定输入设备的准确数字顺序。尽管有此限制,特洛伊木马仍可大大减少恢复输入手机的用户PIN、社会安全号或其他数字串所需的猜测次数。

例如,尝试每一种可能的组合来破解一个4位数的PIN将需要最多10,000个组合。通过使用TapLogger返回的信息,攻击者可以将尝试次数减少到81次,平均成功率为100 %。同时,利用TapLogger数据推断一个六位数的PIN,将产生729个可能组合的搜索空间,平均成功率为80 %。相比之下,使用暴力破解同一根针最多需要100万种可能的组合。

这项研究是最新一项显示智能手机易受技术攻击的研究,这些技术可能允许对手未经授权访问存储在设备上的敏感数据。除了去年的触摸记录技术,运行Android的设备还采用了分析污迹以推断密码模式的攻击,研究人员说,Windows 8设备容易受到类似的攻击。

这份文件是由IBM沃森研究中心撰写的Kun Bai和宾夕法尼亚大学的朱森村警告说,如果操作系统开发人员不做根本性改变,集成运动传感器泄漏的数据所带来的风险将无法得到遏制。Android和Blackberry操作系统都有机制阻止一个应用程序访问其他应用程序的特权功能、数据和文件,但没有这样的禁止访问手机传感器返回的速度和方向读数。

为防止此类攻击,我们认为迫切需要现有商用智能手机平台上的感知管理系统,他们写道。传感器(如加速度计和方位传感器)都应被视为对用户隐私敏感,需要获得安全权限才能访问。

本文已更新,以更正有关iOS设备的陈述。除非他们被越狱,否则他们不会受到攻击。

Copyright © 2017 东森娱乐平台 版权所有