Android Trojan steelt wachtwoord via bewegingssensor
Onderzoekers hebben een Trojaans paard ontwikkeld dat wachtwoorden en andere vertrouwelijke informatie via de bewegingssensor kan stelen. De TapLogger, zoals de malware door de makers wordt genoemd, gebruikt hiervoor de accelerometer en bewegingssensoren van de smartphone. Die zijn namelijk niet door het Androids beveiligingsmodel afgeschermd, wat betekent dat alle applicaties erbij kunnen.
Als er bijvoorbeeld een wachtwoord wordt ingevoerd, dan vindt er een subtiele beweging plaats die het apparaat kan waarnemen. Aan de hand van de bewegingen, bijvoorbeeld bij het 'tappen' op het touchscreen, kan de malware een patroon identificeren.
Patroon
De malware doet zich in eerste instantie voor als een spelletje memorie, waarbij spelers dezelfde afbeeldingen op het scherm moeten aanraken. Deze stap is nodig, omdat de bewegingen voor elke gebruiker en toestel verschillen. Heeft het Trojaanse paard voldoende data verzameld, dan kan de malware het 'tapgedrag' van de gebruiker gaan monitoren.
"Hoewel het aantal applicaties dat mobiele sensoren gebruikt explosief groeit, worden de veiligheids- en privacyproblemen die bij dit soort applicaties komen kijken nog niet goed begrepen", aldus de onderzoekers in hun rapport. Die merken tevens op dat er in het verleden al vaker aanvallen via sensoren zijn gedemonstreerd.
Waarom moeilijk doen met allerlei ingewikkelde sensor truuks ;)
Waarom moeilijk doen met allerlei ingewikkelde sensor truuks ;)
Omdat zeker de helft van de gebruikers vrouw is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.