Шпион в твоем кармане

    image
    Специалисты управления по разработке морских систем ВМС США (NAVSEA), совместно с ребятами из университета Индианы провели интересный эксперимент: Двадцати добровольцам раздали смартфоны с установленным на них специально разработанным шпионским ПО.
    Вредоносное ПО делает фотоснимки и передает их на сервер, также передаются данные с других датчиков смартфона. На сервере из фотографий с помощью данных с датчиков движения и положения аппарата строится трехмерная модель помещения. В среднем, полученные модели были достаточно подробными — они содержали порядка 180-800 тысяч трехмерных точек. Для ориентации в них было составлено специальное клиентское ПО, которое позволяло подробно рассмотреть отдельные детали фотографий.
    После полученные модели передавались двум группам добровольцев, чьей задачей являлся поиск секретной информации (пароли, номера кредиток, расположение скрытых сейфов) на полученных моделях. При этом одной группе предоставлялись фотографии, а другой — полученная трехмерная модель. По словам авторов, трехмерная модель, в отличии от фотографий, оказалась гораздо удобней для этого — украсть чувствительную информацию с ее помощью оказалось гораздо проще.
    В своей статье специалисты подчеркивают, что на создание программы их подвигло желание исследовать скрытые уязвимости, возникающие при использовании современных смартфонов.
    В конце статьи авторы приводят также типовые рекомендации по защите смартфонов от такого ПО, такие как не рутовать аппарат и использовать антивирус. Как говорится, [paranoia ON].
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 45

      +15
      Антивирус? Серьезно???
        +2
        Абсолютно: «Another option would be a kind of antivirus app for smartphones which actively looks for potential malware and alerts the user».
          –3
          А разьве приложения не должны проходить проверку перед пабликом в Сторе?
            0
            Проходят. Только это не спасло Андроид Маркет (Примерно года полтора назад была история, что там нашли несколько сотен потенциально опасных и опасных приложений). Да и не всегда люди ставят приложения с Маркета, порой бывает необходимость поставить ПО и из сторонних источников.
            Хотя, по идее, просмотр разрешений ПО может спасти от многих проблем. Только многие ли пользователи их читают?
              +1
              > Только многие ли пользователи их читают?
              Да в том то и беда. Тут никакой антивирус уже не поможет.
                0
                Проблема в том, что бесплатные (да и платные) программы могут требовать тот же интернет и геотагетинг чисто для показа рекламы/потому что программисту было лень выбирать нормальный список разрешений и он туда запихал всё и сразу. А вот камера/контакты/смс — таки да, уже тревожный звоночек. Зачем блокноту камера? :D
                  +2
                  Низачем, но практически все приложения требуют явно не то, что им необходимо, — выбора нет, приходится соглашаться.
                    +1
                    Выбор есть, но не в родной прошивке: MIUI позволяет редактировать список разрешений.
                      +2
                      Это LBE Privacy Guard, и его может поставить любой владелец рутованного смартфона: play.google.com/store/apps/details?id=com.lbe.security.lite&hl=ru
                        0
                        LBE очень хорошее и полезное приложение, но:

                        1. Оно должно быть при этом запущено (редко, но иногда вылетает, плюс при ребуте не сразу активируется)
                        2. Оно может запретить получение координат по GPS, но не по сотовым сетям.
                        3. Список его запрещений далеко не полный. Запретить включение/выключение вайфая, блютуса, аудио оно не умеет.

                        Cyanogenmod или MIUI, с другой стороны, позволяют железно убрать разрешения у приложений, на уровне системы. Возможно, как-то можно это сделать на обычных прошивках манипуляциями с манифестами? Не исследовал этот вопрос.
                  0
                  А толку читать, если авторы впихивают в список разрешений всё возможное.
                    0
                    почему? Если «атиспай» следит за действиями других процессов (ага этот полез к камере хотя у телефона выключен экран, а вот этот вдруг включил гпс, хотя телефон в стэндбае уже час и тп).
                +5
                К тому же подобное приложение должно съедать всю батарейку и юзер негодующе быстро найдет причину и просто удалит приложение.
                  +12
                  Ко мне однажды принесли уроненый и утопленный смарт. Нерабочий. Пользователь произвел самостоятельную диагностику и пришел к выводу, что во всем виноваты вирусы. Переубедить не удалось.
                    0
                    Он это понял по облезлому и кровоточащему корпусу? )
                  –2
                  И в третьих, я уверен, что за мной следить мало кому интересно. Сейфов у меня нет, а увести реквизиты банковской карты есть более простые способы.
                    0
                    Конкретно про Вас никто не говорит. А о новых угрозах всегда лучше узнавать заранее, дабы не облажаться в дальнейшем.
                      0
                      Согласен — знать нужно. Мне просто интересно кому понадобиться это использовать на простых обывателях? Подобные атаки, разве что, против труднодоступных учреждений имеет место, но там про ИБ знают не по наслышке.
                        +2
                        Не согласен. Порой правила ИБ касаются рядового состава (доходит до сдачи смартфонов на вахте или в раздевалке), а топ-менеджмент может ходить со своими смартфонами по цехам и лабораториям, никто не остановит. Зависит от конкретной организации, системы её безопасности, а также сознательности сотрудников всех уровней.
                          0
                          Ну, такая ситуация называется ССЗБ :)
                          +2
                          Хм, рядовой сотрудник отделения банка или какой-нибудь компании, где вовсе не отбирают смартфоны на входе, вполне может вбивать в поле зрения камеры смартфона, висящего на шее или торчащего из кармана, разнообразные пароли или коды замков на дверях. И быть в остальном совершенно простым обывателем.
                          Если злоумышленник получил с зараженного смартфона случайного человека фото кодовой панели и ранее — координаты здания, почему бы ему не воспользоваться этой информацией (продать ее, например), предварительно подняв частоту делаемых снимков и собрав дополнительную информацию — фото владельца телефона, коды от других дверей, расположение этих дверей? Если даже в здании используется авторизация и по коду, и по карточкам, то имея фото владельца кода (зеркало в лифте, туалете, дома) можно обзавестись и самой карточкой, либо ее клоном (если это просто RFID), подкараулив его на улице.

                          Так что я не стал бы исключать сценарий «рыбалки», когда подобное ПО распространяется широко, затем поток данных анализируется автоматически на предмет значащих данных (буквы, цифры, клавиатуры, кнопочные панели) и потенциально интересных координат (крупные офисные центры, где сидят серьезные конторы), а далее уже отдельные жертвы разрабатываются вручную.
                  +8
                  > Вредоносное ПО делает снимки камеры наблюдения

                  Что, простите?
                    +2
                    Заклеивать изолентой объективы камер? Или специальный «домашний» чехол, где нет вырезов под объективы?

                      +11
                      Черная изолента всех спасет =)
                        +3
                        А как её использовать для отключения GPS? Прикручивать чугунную крышку?
                        0
                        Кстати, раньше на ноутах делали шторку для камеры, а сейчас ни на одном не найти. Мировой заговор?
                          0
                          У меня на Asus 1215b есть: Р
                            0
                            Хорошо Вам! У меня камера на ноуте на всякий случай заклеена кусочком непрозрачной липкой ленты :)
                            0
                            На маках, когда камера включена, там горит зеленая лампочка рядом.
                              +1
                              Камера может включаться только для того, чтобы сделать один снимок и выключиться.
                              Вы уверены, что заметите этот момент?
                                +1
                                Из-за лагов этот момент достаточно велик. Камера рядом с экраном, на который смотрят всё время, как можно не заметить? Вот существуют вебки без диодов, это уже неприятнее.
                                  0
                                  Что касается мака, если не будете пристально смотреть — не заметите, там вспышка в доли секунды. Проверено на примере www.hiddenapp.com
                              +1
                              Дурной пример от apple
                            +2
                            в тему:

                            «В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю», — заявила Касперская CNews, сославшись на известные ей исследования (http://www.cnews.ru/news/top/index.shtml?2012/09/28/504629)

                              +9
                              Ну, вот. Теперь даже штуки из Бэтмена начали реализовывать.
                                0
                                С моего телефона можно получить только снимки потолка или кармана.
                                А, ну еще ухо иногда ;)
                                  0
                                  Вы разговариваете, приложив телефон к уху основной камерой? Весьма оригинальный способ ведения диалога…
                                    +1
                                    их там две же
                                      +2
                                      Значит и снимать могут две. А телефон он на то и «мобильный», что когда говоришь, можешь и по квартире/офису походить (за мной есть привычка разговаривать прогуливаясь, не могу сидеть на одном месте), а камера это может поснимать.
                                      Кстати, на моем смарте нет фронтальной камеры, только на задней стороне.
                                        0
                                        А у меня привычка держать указательный палец на камере во время разговора
                                          +5
                                          А у кого-то после этой статьи выработается привычка держать средний палец перед камерой во время разговора…
                                  0
                                  типовые рекомендации по защите смартфонов от такого ПО, такие как не рутовать аппарат

                                  Wat? А как же я тогда LBE поставлю, чтобы потенциально опасные разрешения блокировать? И как без рута вычистить блобы из родной прошивки?
                                    0
                                    Параноя On — это заклеить синей изолентой камеру в смартфоне а совсем не ставить антивирус и избегать рутования
                                      0
                                      «Специалисты… совместно с ребятами» — забавно звучит :)
                                        0
                                        > такие как не рутовать аппарат

                                        Что за бред? Как иначе поставить Droidwall?

                                        Ну и как уже было замечено, камеру надо закрывать чем-нибудь, если «paranoia on».

                                        Only users with full accounts can post comments. Log in, please.