- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Spezialisten der University of Pennsylvania (USA) und der IBM Corporation haben ein spezielles Trojaner-Programm TapLogger entwickelt, mit dem Sie Kennwörter und andere vertrauliche Informationen abfangen können, die über den Touchscreen von Android-Geräten eingegeben werden.
Feige. Das Funktionsprinzip von TapLogger (Abbildung der Programmentwickler).
Mit dem Android-Betriebssystem können im System installierte Anwendungen auf die Messwerte der im Smartphone oder Tablet integrierten Sensoren zugreifen - Beschleunigungsmesser, Gyroskop und Orientierungssensor. Diese Daten analysiert der neu erstellte Trojaner und versucht zu berechnen, wo der Benutzer den Bildschirm berührt hat. Ferner vergleicht das Programm das Ergebnis mit der Position der Tasten auf der virtuellen Tastatur, wodurch mit hoher Wahrscheinlichkeit festgestellt werden kann, auf welche Ziffer oder welches Symbol der Benutzer geklickt hat.
TapLogger besteht aus zwei Komponenten - dem eigentlichen Spion, der vom Besitzer des Geräts unbemerkt ausgeführt wird, und dem einfachen Spiel HostApp, in dem der Benutzer aufgefordert wird, unter den auf dem Bildschirm angezeigten Bildern nach identischen Bildern zu suchen. Das Spiel erfüllt mehrere Funktionen:
1. Erstens wird es verwendet, um zu verkleiden
2. Der zweite und Hauptzweck ist das „Training“ des Trojaners: Mit seiner Hilfe sammelt das Programm Informationen über die Anzeigeparameter, die Funktionen der Benutzerinteraktion mit dem Touchscreen usw. Je mehr solche Informationen TapLogger erhält, desto höher ist die Wahrscheinlichkeit einer genauen Zeichenberechnung.
Forscher behaupten, dass bis zu 10.000 Versuche erforderlich sind, um ein Passwort mit vier Zeichen durch Brute Force (Brute Force) auszuwählen. TapLogger reduziert diese Zahl auf "81 Versuche" mit einer Erfolgsquote von 100 Prozent. Bei einem sechsstelligen Pincode sind 729 Kombinationen mit einer Erfolgsquote von 80% erforderlich. Die Brute-Force-Methode erfordert in diesem Fall bis zu eine Million Versuche.
Ich mache Sie auf die Tatsache aufmerksam, wer diesen Trojaner geschaffen hat, und versuche, daraus Schlussfolgerungen zu ziehen!
Das Glücksspiel mit Benutzern von Android-Systemen wird also mit zunehmender Kraft fortgesetzt! Und bei weitem nicht immer bleiben Benutzer Verlierer, Sie müssen nur vorsichtig sein!
https://www.liveinternet.ru/users/4511019/post221587688/
Feige. Das Funktionsprinzip von TapLogger (Abbildung der Programmentwickler).
Mit dem Android-Betriebssystem können im System installierte Anwendungen auf die Messwerte der im Smartphone oder Tablet integrierten Sensoren zugreifen - Beschleunigungsmesser, Gyroskop und Orientierungssensor. Diese Daten analysiert der neu erstellte Trojaner und versucht zu berechnen, wo der Benutzer den Bildschirm berührt hat. Ferner vergleicht das Programm das Ergebnis mit der Position der Tasten auf der virtuellen Tastatur, wodurch mit hoher Wahrscheinlichkeit festgestellt werden kann, auf welche Ziffer oder welches Symbol der Benutzer geklickt hat.
TapLogger besteht aus zwei Komponenten - dem eigentlichen Spion, der vom Besitzer des Geräts unbemerkt ausgeführt wird, und dem einfachen Spiel HostApp, in dem der Benutzer aufgefordert wird, unter den auf dem Bildschirm angezeigten Bildern nach identischen Bildern zu suchen. Das Spiel erfüllt mehrere Funktionen:
1. Erstens wird es verwendet, um zu verkleiden
2. Der zweite und Hauptzweck ist das „Training“ des Trojaners: Mit seiner Hilfe sammelt das Programm Informationen über die Anzeigeparameter, die Funktionen der Benutzerinteraktion mit dem Touchscreen usw. Je mehr solche Informationen TapLogger erhält, desto höher ist die Wahrscheinlichkeit einer genauen Zeichenberechnung.
Forscher behaupten, dass bis zu 10.000 Versuche erforderlich sind, um ein Passwort mit vier Zeichen durch Brute Force (Brute Force) auszuwählen. TapLogger reduziert diese Zahl auf "81 Versuche" mit einer Erfolgsquote von 100 Prozent. Bei einem sechsstelligen Pincode sind 729 Kombinationen mit einer Erfolgsquote von 80% erforderlich. Die Brute-Force-Methode erfordert in diesem Fall bis zu eine Million Versuche.
Ich mache Sie auf die Tatsache aufmerksam, wer diesen Trojaner geschaffen hat, und versuche, daraus Schlussfolgerungen zu ziehen!
Das Glücksspiel mit Benutzern von Android-Systemen wird also mit zunehmender Kraft fortgesetzt! Und bei weitem nicht immer bleiben Benutzer Verlierer, Sie müssen nur vorsichtig sein!
https://www.liveinternet.ru/users/4511019/post221587688/
Original message
Специалисты из Пенсильванского университета (США) и корпорации IBM разработали специальную троянскую программу TapLogger, позволяющую перехватывать пароли и другую конфиденциальную информацию, которая вводится через сенсорный дисплей Android-устройств.
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/
