Rsa: vaš pametni telefon hrani vse pritiske tipk, ki ste jih kdaj vtipkali

Obstaja aplikacija, ki lahko zabeleži vse pritiske tipk, ki ste jih kdaj vtipkali, ali celo iPhone. Ne gre za zloveščega trojanca ali za hudobnega keyloggerja. Enostavno je baza podatkov, ki jo telefon črpa za zagotavljanje rezultatov samodejnega dokončanja. Ne morete se vkopati in videti tipk, vendar je prodajalec varnostne konference RSA StrikeForce Technologies pokazal, da lahko zunanja programska oprema prebere nazaj to bazo podatkov in tako prebere vsako poslano besedilo ali e-poštno sporočilo in, kar je še pomembneje, vsako geslo, ki ga pošljete vtipkali ste

StrikeForce naredi orodje GuardedID anti-keylogger za osebne računalnike. Na konferenci napovedujejo MobileTrust, podobno rešitev za vse mobilne naprave Apple in Android. Tako kot pri GuardedID tudi MobileTrust šifrira komunikacijo med tipkovnico in vašimi občutljivimi aplikacijami. V bazo podatkov AutoComplete ne gre noben pritisk, zato so vaše skrivnosti varne.

MobileTrust je trenutno v beta različici, objava pa naj bi bila predvidoma čez mesec ali dva. Kar nekaj več je, kar šifriramo pritiske tipk. Gre za varno geslo v celotnem obsegu, ki shranjuje vse podatke v šifrirani bazi podatkov AES-256. Ustvarilo bo močna in enkratna gesla. Posel bo vesel, da lahko v celoti ustvari mehke žetone, ki ustrezajo OATH.

Ram Pemmaraju, predstavnik organizacije StrikeForce, je dejal: "Če veste, kje iskati, je dokaj enostavno zgrabiti to. Lopov program bi lahko dostopal do baze podatkov o pritiskih tipk." Opozoril je, da čeprav lahko izbrišete predpomnjene tipke s svojega iPhone-a, večina uporabnikov ne ve, kako in to bi morali storiti znova in znova.

Zakaj ne vgrajeno?

"Resnica je, če bi proizvajalci osebnih računalnikov in mobilnih naprav v svoje naprave integrirali šifriranje tipk, bi svojim strankam prihranili več milijard dolarjev, " je dejal Mark Kay, izvršni direktor StrikeForce Technologies. "Če bi HP, Dell, Lenovo, Samsung, Sony, Apple ali katera koli velika proizvodnja vgradili šifriranje tipk v svoje sisteme, bi računalništvo in komunikacije naredili za 90% varnejše za vse nas."

Zakaj torej ne vgradijo v to zaščito? George Waller, izvršni podpredsednik in soustanovitelj podjetja StrikeForce, je pojasnil, da so poskusili. "Poskušate priti do teh fantov, " je rekel Waller, "vendar so tako veliki. Veliko podjetij, preprosto ne veste, kam bi šli." Waller je opozoril, da je morda bolj smiselno iti do proizvajalcev sistemov MDM (Mobile Device Management).

Kaj je zlonamerno?

Pemmaraju je poudaril, da tradicionalno protivirusno skeniranje preprosto ne deluje na mobilnih napravah, zlasti na iPhonih. "Model poskusa aplikacij in ugotavljanja, ali so zlonamerni, preprosto ne deluje, " je dejal. "Protivirusni programi za mobilno platformo so resnično ponaredek, neskladje. Tudi v trgovini z aplikacijami za iPhone je mogoče najti lažne aplikacije." Opozoril je, da preprosto dejanje branja zbirke znakov morda ne bo zaznano kot zlonamerno, saj "so ti fantje pametni!"

Čez en mesec ali tako boste MobileTrust brezplačno prenesli iz trgovine Android ali Apple.

Če si želite ogledati vse objave iz našega poročila o RSA, si oglejte našo stran Pokaži poročila.