2012/04/24

TapLogger - Converter Vibrações em Passwords Roubadas


A segurança e privacidade nos dispositivos mobile está continuamente sob o olhar atento dos investigadores (e atacantes). Recorrentemente têm vindo a público muitos potenciais abusos que as Apps podem cometer para conseguir informações sobre os utilizadores... e este TapLogger é apenas mais um desses casos.

Trata-se de uma App para Android que não pede permissões especiais, e se faz passar por um simples jogos acedendo ao sensores de movimento como os acelerómetros... mas que depois se mantém à escuta mesmo depois de sairem da App, e que através das vibrações detectadas ao escreverem no aparelho, é capaz de recriar com alguma fiabilidade as passwords e códigos que introduzirem, e enviá-los para um servidor remoto.

... Desta vez é uma táctica que não afecta os iOS, uma vez que uma App não pode funcionar em "background" a não ser para alguns certos casos especiais - (a não ser que tenham feito jailbreak) - mas uma vez mais, a principal coisa a reter é que este tipo de coisa alerta para algo que não é nada de novo: todo e qualquer potencial programa que vocês executem no vosso smartphone, ou tablet, ou PC, etc. poderá ser um potencial risco de segurança. Pelo que se torna cada vez mais essencial que apenas instalem programas que considerem minimamente confiáveis.

[vai arstechnica]

3 comentários:

  1. Não tenho a certeza do q vou dizer, mas penso que apesar deste programa nao afectar directamente o iOS, facilmente poderá correr em background usando tecnicas que outros softwares conhecidos fazem, como camuflar-se de gps, ou leitor de musica, etc.
    Abraco

    ResponderEliminar
    Respostas
    1. Não seria fácil. O funcionamento em "background" no iOS não permite esse tipo de coisas. Há classes bastante restritas de coisas que as Apps podem fazer em background: tipo streaming de música; ou um upload de algo; etc.

      Para poder fazer algum tipo de processamento genérico, a única técnica possível (ao que sei) seria requisitar o GPS para efeitos de "navegação", e aí sim... talvez pudesse ter algo a correr de forma quase contínua. Ainda assim, a App ficaria logo "marcada" na lista de Apps por estar a usar esse serviço - para além de ter que pedir a autorização do utilizar para poder fazer isso.

      (Por outro lado, para um utilizador que já utilize apps de GPS "contínuas"... tipo Latitude, e outros... não seria fácil distinguir que uma nova App está com o GPS activo - já que o indicador na barra de estados é sempre o mesmo e apenas um.)

      Eliminar
  2. Obrigado pela excplicação ;)

    ResponderEliminar