U新出现的威胁是传感恶意软件,它们使用移动设备的不同传感器。实验包括使用麦克风获取键盘上口述或键入的信息。 一些键盘记录器还可以通过使用加速度计分析设备结构的振动来工作 »……通过阅读科学文章中的这几行(PDF,通过麻省理工学院科学杂志),由印第安纳大学和美国海军五个分支机构之一的海军水面作战中心的四位研究人员发表,我们了解到,爸爸病毒的时代早已一去不复返了。
这些污垢会使您的机器崩溃,使其无法使用,迫使您重新安装所有内容才能重新开始。从现在开始,恶意软件会悄悄地自行安装,并尽一切努力窃取您的一切,了解您生活的一切:银行卡号、地理定位数据、音频监听等。
PlaceRaider 了解您室内装饰的一切
这四位研究人员创建了更进一步的恶意软件,与这种间谍软件一样,它至少与他们工作的手机一样复杂。事实上,它能够以 3D 方式重建用户的整个环境。
该恶意软件名为 PlaceRaider,专为在 Android 2.3 上运行而开发,在后台运行。从这个不可检测的位置,它随机拍摄照片,同时记录时间、位置(感谢 GPS)和手机方向(感谢加速计和陀螺仪)。然后,该程序会清理并删除在口袋或包底部拍摄的模糊、黑色或无法辨认的照片。排序后,它将快照发送到服务器。这是根据收集的图像和其他信息对用户环境进行 3D 重建的过程。
允许创建 3D 环境的照片示例。
3D渲染的相关性
开发者借出 20 个人来测试他们的恶意软件智能手机“被污染”,要求他们以正常方式使用。然后,数据由两组用户处理,一组仅观察原始照片,另一组观察 3D 模型。两组必须指出房间有多少堵墙,并找到更多个人或精确的信息:纸上的数据、屏幕上的信息等。
该小组能够访问 3D 复制品,并设法提取更多信息,从而证明该模型的相关性。作为直接推论,这意味着此类工具应该迅速发展。
“充满希望”的未来
此外,在前言中,作者详细介绍了他们的方法,指出:“我们已经开发出[地点袭击者]出于实际原因,这种恶意软件预计会在 Android 上广泛传播,并影响 iOS 和 Windows Phone 等其他平台。 »
像这样的恶意软件可以轻松隐藏在看似完全无辜的应用程序中。作为测试的一部分,PlaceRaider 隐藏在应用程序中来拍照。这样可以轻松获得用户授权(从而获得访问相机的权利)。
从 3D 渲染中,“分析师”可以识别有趣的信息。
对安全的真正需求
该软件背后的团队显然指定有必要确保智能手机。一种解决方案可能是为这些智能手机使用防病毒软件。因为有必要几乎永久地监视通过设备并由设备发出的数据流。活动进程和权限也是如此。
另一种途径可能包括监视应用程序之间的数据交换或给定程序的能量或带宽消耗。最后,最后一个更基本的建议只是防止剪切相机触发时播放的声音......
