Taplogger, per spiare le password su Android e Iphone



taplogger password iphoneIl codice che testa la vulnerabilità e i difetti di sicurezza degli smartphone: Taplogger

Come avviene da anni per i computer desktop e portatili, che attraverso dei particolari virus subiscono la registrazione dei caratteri digitati in tastiera per cercare di scoprire password o codici segreti, anche per Android ed iOS è stata pensata un’applicazione malevola, in grado di “indovinare” PIN e numeri codificati digitati dall’utente, basata sui dati provenienti dai sensori di movimento integrati nei moderni telefonini “intelligenti”. Ormai diffusi quasi tanto quanto i computer, gli smartphones sono oggetto di studio per la ricerca di vulnerabilità che potrebbero fruttare abbastanza visti i moderni usi di questi tecnologici terminali, in grado di effettuare pagamenti o di spostare con pochi click anche grandi somme di denaro.

TapLogger, questo il nome del codice proof-of-concept realizzato dai ricercatori della Pennsylvania State University in collaborazione con IBM, che si camuffa da app giocosa in cui l’utente viene invitato a completare 30 percorsi con 400 “tap event” complessivi. Una volta “addestrato” il software nocivo alla sensibilità del nostro tocco e dai tipi di movimenti, grazie all’acquisizione di 400 toccate complessive appunto, il programma partendo dal database di tocchi così archiviato, poi, sarà in grado di poter indovinare i numeri e le lettere selezionate sulla tastiera virtuale dall’utente al fine di avere accesso al terminale o comunque ai dati sensibili registrati.

L’obiettivo del progetto è esortare gli sviluppatori dei sistemi operativi per smartphone ad analizzare e mettere in sicurezza l’accessibilità dei dati raccolti dai sensori di movimento anche per le app non dotate di privilegi di accesso particolarmente alti.





GD Star Rating
loading...