Rsa: ваш смартфон хранит каждое нажатие клавиш

Есть приложение, которое может записывать каждое нажатие клавиши на вашем смартфоне, даже iPhone. Это не зловещий троян или злой кейлоггер. Это просто база данных, на которой телефон использует результаты автозаполнения. Вы не можете сами копаться и видеть нажатия клавиш, но на RSA Conference поставщик безопасности StrikeForce Technologies продемонстрировал, что внешнее программное обеспечение может считывать эту базу данных и, таким образом, считывать каждый отправленный вами текст или электронное письмо и, что более важно, каждый ваш пароль. набрал.

StrikeForce - это инструмент анти-кейлоггера GuardedID для ПК. На конференции они анонсируют MobileTrust, аналогичное решение для всех мобильных устройств Apple и Android. Как и в случае с GuardedID, MobileTrust шифрует связь между клавиатурой и вашими конфиденциальными приложениями. Никакие нажатия клавиш не попадают в базу данных автозаполнения, поэтому ваши секреты в безопасности.

MobileTrust в настоящее время находится в бета-версии, релиз ожидается через месяц или два. Это намного больше, чем просто шифрование нажатий клавиш. Это полномасштабное хранилище паролей, которое хранит все данные в зашифрованной базе данных AES-256. Он будет генерировать надежные пароли и одноразовые пароли. Бизнес будет рад, что он может генерировать мягкие токены, полностью соответствующие OATH.

Рам Пеммараю (Ram Pemmaraju), технический директор StrikeForce, сказал: «Если вы знаете, где искать, его довольно легко достать. Мошенническое приложение может получить доступ к базе данных нажатий клавиш». Он отметил, что, хотя вы можете удалять кэшированные нажатия клавиш со своего iPhone, большинство пользователей не знают, как это делать, и вам придется делать это снова и снова.

Почему не встроенный?

«Правда в том, что если производители ПК и мобильных устройств интегрируют шифрование клавиш на своих устройствах, они сэкономят своим клиентам миллиарды долларов», - сказал Марк Кей, генеральный директор StrikeForce Technologies. «Если HP, Dell, Lenovo, Samsung, Sony, Apple или любой другой крупный производитель встраивают шифрование с помощью клавиш в свои системы, это сделает вычисления и связь на 90% более безопасными для всех нас».

Так почему бы им не встроить эту защиту? Джордж Уоллер, исполнительный вице-президент и соучредитель StrikeForce, объяснил, что они пытались. «Вы пытаетесь добраться до этих парней, - сказал Уоллер, - но они такие большие. Многие компании, вы просто не знаете, куда идти». Уоллер отметил, что обращение к создателям систем управления мобильными устройствами может иметь больше смысла.

Что злого?

Пеммараю отметил, что традиционное антивирусное сканирование просто не работает на мобильных устройствах, особенно на iPhone. «Модель попыток перехватить приложения и определить, являются ли они вредоносными, просто не работает», - сказал он. «Антивирусы для мобильной платформы действительно фальшивка, клочок. Даже в магазине приложений для iPhone могут быть мошеннические приложения». Он отметил, что простой акт чтения базы данных персонажей не может быть обнаружен как вредоносный, потому что «эти ребята умны!»

Примерно через месяц вы сможете бесплатно загрузить MobileTrust из магазина Android или Apple.

Чтобы увидеть все сообщения из нашего покрытия RSA, проверьте нашу страницу Показать отчеты.