- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Des spécialistes de l'Université de Pennsylvanie (États-Unis) et d'IBM Corporation ont développé un programme cheval de Troie spécial TapLogger, qui vous permet d'intercepter des mots de passe et d'autres informations sensibles saisies via l'écran tactile des appareils Android.
Figure. Le principe de fonctionnement de TapLogger (illustration des développeurs de programmes).
Le système d'exploitation Android permet aux applications installées dans le système d'accéder aux lectures des capteurs intégrés dans le smartphone ou la tablette - accéléromètre, gyroscope et capteur d'orientation. Ce sont ces données que le cheval de Troie nouvellement créé analyse, essayant de calculer où l'utilisateur a touché l'écran. De plus, le programme compare le résultat avec l'emplacement des boutons sur le clavier virtuel, ce qui permet de connaître avec une forte probabilité le chiffre ou le symbole sur lequel l'utilisateur a cliqué.
TapLogger se compose de deux composants - l'espion réel, qui passe inaperçu par le propriétaire de l'appareil, et le simple jeu HostApp, dans lequel l'utilisateur est invité à rechercher des images identiques parmi celles affichées à l'écran. Le jeu remplit plusieurs fonctions:
1. Premièrement, il sert à déguiser
2. Le deuxième et principal objectif est la «formation» du cheval de Troie: avec son aide, le programme accumule des informations sur les paramètres d'affichage, les caractéristiques de l'interaction de l'utilisateur avec l'écran tactile, etc. Plus TapLogger reçoit de telles informations, plus la probabilité d'un calcul précis des caractères est élevée.
Les chercheurs affirment que jusqu'à 10 000 tentatives sont nécessaires pour sélectionner un mot de passe de quatre caractères par force brute (force brute). TapLogger vous permet de réduire ce nombre à «81 tentatives» avec une probabilité de réussite de 100%. Dans le cas d'un code PIN à six caractères, 729 combinaisons sont requises avec un taux de réussite de 80%. La méthode de la force brute dans ce cas nécessitera jusqu'à un million de tentatives.
J'attire votre attention sur le fait qui a créé ce cheval de Troie et j'essaie d'en tirer des conclusions!
Le jeu avec les utilisateurs de systèmes Android continue donc de plus en plus! Et loin d'être toujours, les utilisateurs restent perdants, il suffit d'être prudent!
https://www.liveinternet.ru/users/4511019/post221587688/
Figure. Le principe de fonctionnement de TapLogger (illustration des développeurs de programmes).
Le système d'exploitation Android permet aux applications installées dans le système d'accéder aux lectures des capteurs intégrés dans le smartphone ou la tablette - accéléromètre, gyroscope et capteur d'orientation. Ce sont ces données que le cheval de Troie nouvellement créé analyse, essayant de calculer où l'utilisateur a touché l'écran. De plus, le programme compare le résultat avec l'emplacement des boutons sur le clavier virtuel, ce qui permet de connaître avec une forte probabilité le chiffre ou le symbole sur lequel l'utilisateur a cliqué.
TapLogger se compose de deux composants - l'espion réel, qui passe inaperçu par le propriétaire de l'appareil, et le simple jeu HostApp, dans lequel l'utilisateur est invité à rechercher des images identiques parmi celles affichées à l'écran. Le jeu remplit plusieurs fonctions:
1. Premièrement, il sert à déguiser
2. Le deuxième et principal objectif est la «formation» du cheval de Troie: avec son aide, le programme accumule des informations sur les paramètres d'affichage, les caractéristiques de l'interaction de l'utilisateur avec l'écran tactile, etc. Plus TapLogger reçoit de telles informations, plus la probabilité d'un calcul précis des caractères est élevée.
Les chercheurs affirment que jusqu'à 10 000 tentatives sont nécessaires pour sélectionner un mot de passe de quatre caractères par force brute (force brute). TapLogger vous permet de réduire ce nombre à «81 tentatives» avec une probabilité de réussite de 100%. Dans le cas d'un code PIN à six caractères, 729 combinaisons sont requises avec un taux de réussite de 80%. La méthode de la force brute dans ce cas nécessitera jusqu'à un million de tentatives.
J'attire votre attention sur le fait qui a créé ce cheval de Troie et j'essaie d'en tirer des conclusions!
Le jeu avec les utilisateurs de systèmes Android continue donc de plus en plus! Et loin d'être toujours, les utilisateurs restent perdants, il suffit d'être prudent!
https://www.liveinternet.ru/users/4511019/post221587688/
Original message
Специалисты из Пенсильванского университета (США) и корпорации IBM разработали специальную троянскую программу TapLogger, позволяющую перехватывать пароли и другую конфиденциальную информацию, которая вводится через сенсорный дисплей Android-устройств.
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/
Рис. Принцип работы TapLogger (иллюстрация разработчиков программы).
Операционная система “Android” даёт возможность приложениям установленным в системе получить доступ к показаниям встроенных в смартфон или планшет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные и анализирует вновь созданный троян, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Далее программа сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что позволяет с большой долей вероятности знать какую цифру или символ нажал пользователь.
TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра выполняет несколько функций:
1. во-первых служит для маскировки,
2. второе и основное назначение - «тренировка» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и прочее. Чем больше такой информации получит TapLogger, тем выше вероятность точного вычисления символов.
Исследователи утверждают, что для подбора пароля из четырёх знаков методом перебора (грубой силы) требуется до 10 тыс. попыток. TapLogger позволяет уменьшить это число до “81 попытки” со 100-процентной вероятностью успеха. В случае же с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод «грубой силы» в этом случае потребует до миллиона попыток.
Обращаю Ваше внимание на то кем был создан данный троян и попробуйте из этого сделать выводы!
Так что азартные игры с пользователями андроид-систем продолжаются с всё нарастающей силой! И далеко не всегда пользователи остаются в проигрыше надо только быть внимательным!
https://www.liveinternet.ru/users/4511019/post221587688/
