Taplogger, per spiare le password su Android e Iphone

taplogger 350x161



Il codice che testa la vulnerabilità e i difetti di sicurezza degli smartphone: Taplogger

Come avviene da anni per i computer desktop e portatili, che attraverso dei particolari virus subiscono la registrazione dei caratteri digitati in tastiera per cercare di scoprire password o codici segreti, anche per Android ed iOS è stata pensata un’applicazione malevola, in grado di “indovinare” PIN e numeri codificati digitati dall’utente, basata sui dati provenienti dai sensori di movimento integrati nei moderni telefonini “intelligenti”. Ormai diffusi quasi tanto quanto i computer, gli smartphones sono oggetto di studio per la ricerca di vulnerabilità che potrebbero fruttare abbastanza visti i moderni usi di questi tecnologici terminali, in grado di effettuare pagamenti o di spostare con pochi click anche grandi somme di denaro.





TapLogger, questo il nome del codice proof-of-concept realizzato dai ricercatori della Pennsylvania State University in collaborazione con IBM, che si camuffa da app giocosa in cui l’utente viene invitato a completare 30 percorsi con 400 “tap event” complessivi. Una volta “addestrato” il software nocivo alla sensibilità del nostro tocco e dai tipi di movimenti, grazie all’acquisizione di 400 toccate complessive appunto, il programma partendo dal database di tocchi così archiviato, poi, sarà in grado di poter indovinare i numeri e le lettere selezionate sulla tastiera virtuale dall’utente al fine di avere accesso al terminale o comunque ai dati sensibili registrati.

L’obiettivo del progetto è esortare gli sviluppatori dei sistemi operativi per smartphone ad analizzare e mettere in sicurezza l’accessibilità dei dati raccolti dai sensori di movimento anche per le app non dotate di privilegi di accesso particolarmente alti.

GD Star Rating
loading...
Taplogger, per spiare le password su Android e Iphone, 10.0 out of 10 based on 1 rating