Hunter
Kémkedő okostelefonok
Hajlamosak vagyunk azt hinni, hogy a kiber-bűnözők kizárólag digitális életünket veszik célba, megpróbálják ellopni bankkártyánk számait, beletúrnak az elektronikus levelezésünkbe és az online felületeinkbe. Van azonban egy viszonylag kényelmes útvonal, amivel a fizikai életünkbe is bepillanthatnak, méghozzá okostelefonjaink kameráján keresztül.
A PlaceRaider nevű malware, amit az amerikai Indiana Egyetemen működő Haditengerészeti Felszíni Hadviselési Központ (NSWC) fejlesztett ki, átveszi az irányítást a telefon kamerája felett, információt játszva át a célszemély fizikai környezetéről a betolakodók számára. A PlaceRaider elrejthető egy ártalmatlannak tűnő mobil alkalmazásban, mint például az Instagram, vagy a Hipstamatic, amit nagy számban töltenek le a felhasználók.
A folyamatos felvétel hatalmas adatmennyiséget generálna, igen gyorsan túlterhelve a telefon kommunikációs csatornáját és memóriáját, meggátolva a további megfigyelést. A Robert Templeman vezette NSWC kutatócsoport azt is megoldotta, hogy a jelenleg Android operációs rendszeren futó malware képes legyen az eszköz giroszkópját is használni, csak olyankor készítve felvételeket, amikor a készülék és kamerája megfelelő pozícióban van, nem pont fejjel lefelé, vagy éppen mozdulatlanul heverve a tulajdonosa zsebében, vagyis amikor hasznos a támadó számára.
A katonai malware ezután gyors szűrést végez, kidobálva a használhatatlanul sötét, vagy elmosódott képeket, majd elküldi az összegyűjtött anyagot a PlaceRaider vezérlő központjába, ahol a felvételeket egy háromdimenziós virtuális modellbe fűzik össze, amit a támadó kedvére tanulmányozhat értékes tárgyak vagy információk után kutatva. A zavartalan tevékenység érdekében a PlaceRaider elnémítja a mobileszköz árulkodó hangjelzéseit, illetve elrejti a felvétel készítést követő előnézeti képet is. A kutatók által elvégzett kísérletek szerint a modell jóval hatékonyabb információforrás, mint a nyers felvételek, hozzátéve, hogy hasonló kártékony szoftverek Windows Phone és iOS rendszereken is elterjedhetnek.
Felmerül tehát a kérdés: hogyan tehetők biztonságosabbá a mobil operációs rendszerek? Talán a legegyszerűbb az lenne, ha nem lehetne elnémítani a kamera felvétel készítést jelző hangját. Mindazonáltal ez is kivédhető, ha videofelvételt készít a betolakodó. A PlaceRaider a fentebb leírt túlterhelési okokból nem használja ki ezt a lehetőséget, a mobil kommunikációs technikák fejlődésével azonban hamarosan ez sem okozhat gondot, véli Templeman. Maradnak tehát az antivírus alkalmazások? A választ még nem tudjuk, az üzenet azonban világos. Csupán idő kérdése, hogy mikor válik komollyá ez a macska-egér játék.
A PlaceRaider nevű malware, amit az amerikai Indiana Egyetemen működő Haditengerészeti Felszíni Hadviselési Központ (NSWC) fejlesztett ki, átveszi az irányítást a telefon kamerája felett, információt játszva át a célszemély fizikai környezetéről a betolakodók számára. A PlaceRaider elrejthető egy ártalmatlannak tűnő mobil alkalmazásban, mint például az Instagram, vagy a Hipstamatic, amit nagy számban töltenek le a felhasználók.
A folyamatos felvétel hatalmas adatmennyiséget generálna, igen gyorsan túlterhelve a telefon kommunikációs csatornáját és memóriáját, meggátolva a további megfigyelést. A Robert Templeman vezette NSWC kutatócsoport azt is megoldotta, hogy a jelenleg Android operációs rendszeren futó malware képes legyen az eszköz giroszkópját is használni, csak olyankor készítve felvételeket, amikor a készülék és kamerája megfelelő pozícióban van, nem pont fejjel lefelé, vagy éppen mozdulatlanul heverve a tulajdonosa zsebében, vagyis amikor hasznos a támadó számára.
A katonai malware ezután gyors szűrést végez, kidobálva a használhatatlanul sötét, vagy elmosódott képeket, majd elküldi az összegyűjtött anyagot a PlaceRaider vezérlő központjába, ahol a felvételeket egy háromdimenziós virtuális modellbe fűzik össze, amit a támadó kedvére tanulmányozhat értékes tárgyak vagy információk után kutatva. A zavartalan tevékenység érdekében a PlaceRaider elnémítja a mobileszköz árulkodó hangjelzéseit, illetve elrejti a felvétel készítést követő előnézeti képet is. A kutatók által elvégzett kísérletek szerint a modell jóval hatékonyabb információforrás, mint a nyers felvételek, hozzátéve, hogy hasonló kártékony szoftverek Windows Phone és iOS rendszereken is elterjedhetnek.
Felmerül tehát a kérdés: hogyan tehetők biztonságosabbá a mobil operációs rendszerek? Talán a legegyszerűbb az lenne, ha nem lehetne elnémítani a kamera felvétel készítést jelző hangját. Mindazonáltal ez is kivédhető, ha videofelvételt készít a betolakodó. A PlaceRaider a fentebb leírt túlterhelési okokból nem használja ki ezt a lehetőséget, a mobil kommunikációs technikák fejlődésével azonban hamarosan ez sem okozhat gondot, véli Templeman. Maradnak tehát az antivírus alkalmazások? A választ még nem tudjuk, az üzenet azonban világos. Csupán idő kérdése, hogy mikor válik komollyá ez a macska-egér játék.