Specialists from the University of Pennsylvania (USA) and IBM Corporation have developed a special Trojan program TapLogger, which allows you to intercept passwords and other confidential information that is entered through the touch screen of Android devices.
Fig. The principle of operation of TapLogger (illustration of program developers).
The “Android” operating system enables applications installed in the system to access the readings of the sensors built into the smartphone or tablet — the accelerometer, gyroscope and orientation sensor. It is these data that the newly created trojan analyzes, trying to calculate where the user touched the screen. Further, the program compares the result with the location of the buttons on the virtual keyboard, which makes it possible to know with a high degree of probability which digit or symbol the user clicked.
TapLogger consists of two components - the actual spy, which runs unnoticed by the owner of the device, and the simple game HostApp, in which the user is prompted to search for identical images among those displayed on the screen. The game performs several functions:
1. Firstly, it is used to disguise
2. The second and main purpose is the “training” of the Trojan: with its help, the program accumulates information about the display parameters, the features of user interaction with the touchscreen, and so on. The more such information TapLogger receives, the higher the likelihood of an accurate character calculation.
Researchers claim that up to 10 thousand attempts are required to select a password of four characters by brute force (brute force). TapLogger reduces this number to “81 attempts” with a 100 percent success rate. In the case of a six-character pincode, 729 combinations are required with a success rate of 80%. The brute force method in this case will require up to a million attempts.
I draw your attention to the fact who created this trojan and try to draw conclusions from this!
So gambling with users of android systems continues with increasing force! And far from always, users remain losers; you just need to be careful!
https://www.liveinternet.ru/users/4511019/post221587688/
Fig. The principle of operation of TapLogger (illustration of program developers).
The “Android” operating system enables applications installed in the system to access the readings of the sensors built into the smartphone or tablet — the accelerometer, gyroscope and orientation sensor. It is these data that the newly created trojan analyzes, trying to calculate where the user touched the screen. Further, the program compares the result with the location of the buttons on the virtual keyboard, which makes it possible to know with a high degree of probability which digit or symbol the user clicked.
TapLogger consists of two components - the actual spy, which runs unnoticed by the owner of the device, and the simple game HostApp, in which the user is prompted to search for identical images among those displayed on the screen. The game performs several functions:
1. Firstly, it is used to disguise
2. The second and main purpose is the “training” of the Trojan: with its help, the program accumulates information about the display parameters, the features of user interaction with the touchscreen, and so on. The more such information TapLogger receives, the higher the likelihood of an accurate character calculation.
Researchers claim that up to 10 thousand attempts are required to select a password of four characters by brute force (brute force). TapLogger reduces this number to “81 attempts” with a 100 percent success rate. In the case of a six-character pincode, 729 combinations are required with a success rate of 80%. The brute force method in this case will require up to a million attempts.
I draw your attention to the fact who created this trojan and try to draw conclusions from this!
So gambling with users of android systems continues with increasing force! And far from always, users remain losers; you just need to be careful!
https://www.liveinternet.ru/users/4511019/post221587688/
Original message
Специалисты из Пенсильванского университета (США) и корпорации IBM разработали специальную троянскую программу TapLogger, позволяющую перехватывать пароли и другую конфиденциальную информацию, которая вводится через сенсорный дисплей Android-устройств.
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/