Rsa: váš smartphone ukladá všetky stlačenia klávesov, ktoré ste kedy zadali

K dispozícii je aplikácia, ktorá dokáže zaznamenať každý stlačený kláves na vašom smartfóne, dokonca aj iPhone. Nie je to zlovestný trójsky kôň alebo zlý keylogger. Je to jednoducho databáza, z ktorej telefón čerpá a poskytuje výsledky automatického dokončovania. Sami sa nemôžete kopať a vidieť stlačenia klávesov, ale u dodávateľa zabezpečenia RSA konferencie spoločnosť StrikeForce Technologies preukázala, že externý softvér dokáže prečítať túto databázu, a tak prečítať každý text alebo e-mail, ktorý ste poslali, a čo je dôležitejšie, každé vaše heslo. napísal som.

Spoločnosť StrikeForce vytvára nástroj na ochranu proti keyloggeru GuardedID pre počítače. Na konferencii oznamujú MobileTrust, podobné riešenie pre všetky mobilné zariadenia Apple a Android. MobileTrust, rovnako ako v prípade GuardedID, šifruje komunikáciu medzi klávesnicou a citlivými aplikáciami. Do databázy automatického dokončovania neprichádzajú žiadne stlačenia klávesov, takže vaše tajomstvá sú v bezpečí.

MobileTrust je momentálne vo verzii beta a jeho vydanie sa očakáva za mesiac alebo dva. Je to trochu viac, čo len šifruje stlačenia klávesov. Je to trezor v plnom rozsahu, ktorý ukladá všetky údaje do šifrovanej databázy AES-256. Generuje silné heslá a jednorazové heslá. Podniky budú radi, že dokážu vygenerovať úplne mäkké tokeny kompatibilné s OATH.

Ram Pemmaraju, výkonný riaditeľ spoločnosti StrikeForce, povedal: „Ak viete, kde hľadať, je celkom ľahké ho chytiť. Neočakávaná aplikácia by mohla získať prístup k databáze stlačených klávesov.“ Poukázal na to, že zatiaľ čo môžete vymazať stlačené klávesy z vášho iPhone, väčšina používateľov nevie ako, a budete to musieť robiť znova a znova.

Prečo nie je zabudovaný?

„Pravda je, že ak výrobcovia počítačov a mobilných zariadení integrujú do svojich zariadení šifrovanie stlačenia klávesov, ušetria svojim zákazníkom miliardy dolárov, “ povedal Mark Kay, generálny riaditeľ spoločnosti StrikeForce Technologies. „Keby spoločnosti HP, Dell, Lenovo, Samsung, Sony, Apple alebo akékoľvek veľké vstavané šifrovanie klávesových skratiek do svojich systémov zvýšili, pre nás všetkých by bola bezpečnosť a bezpečnosť výpočtovej techniky 90%.“

Tak prečo nezostavia túto ochranu? George Waller, výkonný viceprezident a spoluzakladateľ spoločnosti StrikeForce vysvetlil, že to vyskúšali. „Pokúšate sa dostať k týmto chlapcom, “ povedal Waller, „ale sú také veľké. Mnoho spoločností jednoducho nevieš kam ísť.“ Waller poznamenal, že ísť k tvorcom systémov MDM (Mobile Device Management) môže mať väčší zmysel.

Čo je škodlivé?

Pemmaraju poukázal na to, že tradičné antivírusové skenovanie na mobilných zariadeniach, najmä v telefónoch iPhone, nefunguje. „Model pokusu zachytiť aplikácie a zistiť, či sú škodlivé, jednoducho nefunguje, “ uviedol. „Antivírusy pre mobilnú platformu sú naozaj falošné, kludge. Dokonca aj v obchode s aplikáciami pre iPhone môžu existovať nečestné aplikácie.“ Poznamenal, že jednoduchý úkon čítania databázy znakov nemusí byť detekovaný ako škodlivý, pretože „títo chlapci sú múdri!“

Asi za mesiac si budete môcť bezplatne stiahnuť MobileTrust z obchodu Android alebo Apple.

Ak chcete zobraziť všetky príspevky z nášho pokrytia RSA, prejdite na stránku Zobraziť správy.