- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
Los especialistas de la Universidad de Pensilvania (EE. UU.) E IBM Corporation han desarrollado un programa troyano especial TapLogger, que le permite interceptar contraseñas y otra información confidencial que se ingresa a través de la pantalla táctil de los dispositivos Android.
Higo. El principio de funcionamiento de TapLogger (ilustración de desarrolladores de programas).
El sistema operativo Android permite que las aplicaciones instaladas en el sistema accedan a las lecturas de los sensores integrados en el teléfono inteligente o tableta: acelerómetro, giroscopio y sensor de orientación. Son estos datos los que analiza el troyano recién creado, tratando de calcular dónde tocó la pantalla el usuario. Además, el programa compara el resultado con la ubicación de los botones en el teclado virtual, lo que permite saber con un alto grado de probabilidad en qué dígito o símbolo hizo clic el usuario.
TapLogger consta de dos componentes: el espía real, que pasa desapercibido para el propietario del dispositivo, y el simple juego HostApp, en el que se le pide al usuario que busque imágenes idénticas entre las que se muestran en la pantalla. El juego realiza varias funciones:
1. En primer lugar, se usa para disfrazar
2. El segundo y principal propósito es la "capacitación" del troyano: con su ayuda, el programa acumula información sobre los parámetros de visualización, las características de la interacción del usuario con la pantalla táctil, etc. Cuanta más información reciba TapLogger, mayor será la probabilidad de un cálculo preciso de caracteres.
Los investigadores afirman que se requieren hasta 10 mil intentos para seleccionar una contraseña de cuatro caracteres por fuerza bruta (fuerza bruta). TapLogger reduce este número a "81 intentos" con una tasa de éxito del 100 por ciento. En el caso de un código PIN de seis caracteres, se requieren 729 combinaciones con una tasa de éxito del 80%. El método de fuerza bruta en este caso requerirá hasta un millón de intentos.
¡Le llamo la atención sobre el hecho de quién creó este troyano y trato de sacar conclusiones de esto!
¡Entonces el juego con usuarios de sistemas Android continúa con fuerza creciente! Y lejos de siempre, los usuarios siguen siendo perdedores; ¡solo debes tener cuidado!
https://www.liveinternet.ru/users/4511019/post221587688/
Higo. El principio de funcionamiento de TapLogger (ilustración de desarrolladores de programas).
El sistema operativo Android permite que las aplicaciones instaladas en el sistema accedan a las lecturas de los sensores integrados en el teléfono inteligente o tableta: acelerómetro, giroscopio y sensor de orientación. Son estos datos los que analiza el troyano recién creado, tratando de calcular dónde tocó la pantalla el usuario. Además, el programa compara el resultado con la ubicación de los botones en el teclado virtual, lo que permite saber con un alto grado de probabilidad en qué dígito o símbolo hizo clic el usuario.
TapLogger consta de dos componentes: el espía real, que pasa desapercibido para el propietario del dispositivo, y el simple juego HostApp, en el que se le pide al usuario que busque imágenes idénticas entre las que se muestran en la pantalla. El juego realiza varias funciones:
1. En primer lugar, se usa para disfrazar
2. El segundo y principal propósito es la "capacitación" del troyano: con su ayuda, el programa acumula información sobre los parámetros de visualización, las características de la interacción del usuario con la pantalla táctil, etc. Cuanta más información reciba TapLogger, mayor será la probabilidad de un cálculo preciso de caracteres.
Los investigadores afirman que se requieren hasta 10 mil intentos para seleccionar una contraseña de cuatro caracteres por fuerza bruta (fuerza bruta). TapLogger reduce este número a "81 intentos" con una tasa de éxito del 100 por ciento. En el caso de un código PIN de seis caracteres, se requieren 729 combinaciones con una tasa de éxito del 80%. El método de fuerza bruta en este caso requerirá hasta un millón de intentos.
¡Le llamo la atención sobre el hecho de quién creó este troyano y trato de sacar conclusiones de esto!
¡Entonces el juego con usuarios de sistemas Android continúa con fuerza creciente! Y lejos de siempre, los usuarios siguen siendo perdedores; ¡solo debes tener cuidado!
https://www.liveinternet.ru/users/4511019/post221587688/
Original message
Специалисты из Пенсильванского университета (США) и корпорации IBM разработали специальную троянскую программу TapLogger, позволяющую перехватывать пароли и другую конфиденциальную информацию, которая вводится через сенсорный дисплей Android-устройств.
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/
