Alfonso Maruccia

Android e il trojan che spia il tocco

Un malware dimostrativo in grado di carpire i dati provenienti dai sensori di uno smartphone per indovinare PIN e codici segreti. L'attacco stato pensato per Android ma anche iOS vulnerabile

Roma - Il già problematico ecosistema di app per Android deve ora fare i conti con un nuovo rischio potenziale, vale a dire un trojan in grado di "indovinare" PIN e numeri segreti digitati dall'utente basandosi sui dati provenienti dai sensori di movimento integrati in un moderno telefonino "intelligente".

TapLogger, questo il nome del codice proof-of-concept realizzato dai ricercatori della Pennsylvania State University in collaborazione con IBM, si camuffa da app giocosa in cui l'utente viene invitato a completare 30 percorsi con 400 "tap event" complessivi.

Questi 400 "tocchi" sono in realtà la modalità allenamento del trojan, che può così registrare abbastanza informazioni sugli impercettibili movimenti del dispositivo durante la pressione di una particolare sezione dello schermo multi-touch.
Partendo dal database di tocchi così archiviato, poi, TapLogger è sufficientemente "addestrato" da poter indovinare i numeri e le lettere selezionate sulla tastiera virtuale dall'utente. E non si tratta di sola teoria, visto che i ricercatori hanno portato a segno due attacchi pratici recuperando il PIN di protezione dello smartphone testato e il codice segreto di una carta di credito.

TapLogger è stato progettato per girare su Android, ma i ricercatori statunitensi dicono chiaramente che la stessa vulnerabilità affligge iOS di Apple: il problema da risolvere alla fonte è l'accessibilità dei dati raccolti dai sensori di movimento anche per le app non dotate di privilegi di accesso particolarmente alti.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, nuova frontiera del malware mobileTestimonianze sui forum Android evidenziano l'esistenza di una falla all'interno del marketplace dell'OS di Google: malware camuffati da app di sistema si fanno strada sui cellulari degli utenti. E magari polimorfizzano
51 Commenti alla Notizia Android e il trojan che spia il tocco
Ordina
  • tutti quei fanboy andrid che tanto millantavano il proprio sistema, dicendo che quelle sui troyan e malware erano solo pettegolezzi o strane voci spacciate da produttori di antivirus?
    Venghino signori, venghino!
  • Allora, riassumiamo anche per te.
    I ricercatori della Pennsylvania State University in collaborazione con IBM, hanno realizzato un software che, dopo una fase di addestramento, è in grado di individuare i tasti che l'utente preme sulla tastiera virtuale; come piattaforma di test è stato utilizzato Android, ma la stessa cosa può essere fatta su iOS e, aggiungo io, su qualsiasi altro dispositivo dotato di touch-screen.

    Ti è così difficile capire queste cose?
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Allora, riassumiamo anche per te.
    > I ricercatori della Pennsylvania State University
    > in collaborazione con IBM, hanno realizzato un
    > software che, dopo una fase di addestramento, è
    > in grado di individuare i tasti che l'utente
    > preme sulla tastiera virtuale; come piattaforma
    > di test è stato utilizzato Android, ma la stessa
    > cosa può essere fatta su iOS

    Strano che lo hanno sperimentato solo su Android .... veramente strano. Rotola dal ridere
    non+autenticato
  • - Scritto da: Alvaro Vitali
    >
    > ma la stessa
    > cosa può essere fatta su iOS jailbroken
    > e, aggiungo io, su
    > qualsiasi altro dispositivo dotato di
    > touch-screen.

    FTFY

    possibile che siate così ignoranti su iOS?

    un'App in background, su iOS non può (bold, underline) accedere alle info sul touch.

    non può e basta, fine del film.

    se parliamo di una versione custom di iOS allora le possibilità sono infinite, ma non stiamo più parlando di iOS, fatevene una ragione
  • Una tra le tante limitazioni imposte dalla Apple.
    E se io facessi un software che ne avesse bisogno? Ecco che Apple decide per me e mi preclude la possibilità di farlo....

    Se in questo caso del malware Apple è in vantaggio, però perde in tutti gli altri casi in cui si vorrebbe sfruttare quell'eventuale funzione ma qualcuno per noi ha deciso che invece non si può.

    Grandi alla Apple: chiudono l'utonto in un recinto sempre più stretto così poi, quando nascono nuovi malware, loro si vantano che il loro sistema è inataccabile: OVVIO, E' TATALMENTE LIMITATO!!A bocca aperta hahahahha
    non+autenticato
  • - Scritto da: Antony
    > Una tra le tante limitazioni imposte dalla Apple.
    > E se io facessi un software che ne avesse
    > bisogno? Ecco che Apple decide per me e mi
    > preclude la possibilità di
    > farlo....

    Porta un esempio concreto di un'applicazione che in background deve sapere dove e cosa stiamo toccando.
    non+autenticato
  • - Scritto da: aphex twin
    > - Scritto da: Antony
    > > Una tra le tante limitazioni imposte dalla
    > Apple.
    > > E se io facessi un software che ne avesse
    > > bisogno? Ecco che Apple decide per me e mi
    > > preclude la possibilità di farlo....

    > Porta un esempio concreto di un'applicazione che
    > in background deve sapere dove e cosa stiamo
    > toccando.

    Tieni il tel nella tasca dei pantaloni e l'app si collega al cell della tipa facendole vibrare il cell in base a quello che il tuo cell tocca...
    Cacchio e' talmente una ca0ata che potrebbe vendere Deluso

    Se qualcuno lo realizza si ricordi di offrirmi qualcosa in base ai guadagni, dal caffe' alla cena.
    krane
    22544
  • - Scritto da: Antony
    >
    > Una tra le tante limitazioni imposte dalla Apple.
    > E se io facessi un software che ne avesse
    > bisogno? Ecco che Apple decide per me e mi
    > preclude la possibilità di farlo....

    guarda che tra apple e google, quella che ha fatto il lavoro da cani è google.. perchè ha preso gli algoritmi noti e stranoti per la gestione del multitasking che si ha su un tradizionale OS Desktop, e li ha implementati su un OS Mobile.

    Apple ha fatto del lavoro in più, ha ripensato il multitasking in modo da ottimizzarlo per un OS Mobile, in modo da limitare tutti gli sprechi e al contempo offrire le stesse potenzialità

    altrimenti avremmo delle app che su Android danno un'esperienza molto migliore, invece mi pare proprio che al limite siamo nella situazione opposta

    la stessa cosa google l'ha fatta per tanti altri aspetti: Android ha un filemanager come un OS Desktop, può gestire un mouse come un OS Desktop, supporta tecnologie prettamente Desktop come flash: agli occhi del comune utente potrà sembrare chè "più è meglio".
    Il tecnico invece capisce bene (o almeno dovrebbe), che la coperta è sempre della stessa misura, e quando tiri da una parte, scopri la parte opposta.

    Il risultato è che Android è un OS molto meno ottimizzato rispetto ad iOS, la dimostrazione è che le app hanno generalmente un'interfaccia peggiore, che per ottenere (quasi) le stesse prestazioni c'è bisogno di hw più potente, che il consumo di batteria è maggiore, e che il malware prolifera con molta più facilità

    aspetto con ansia di vedere un tablet android con display retina, alimentato ovviamente da una centrale nucleare

    > Se in questo caso del malware Apple è in
    > vantaggio, però perde in tutti gli altri casi in
    > cui si vorrebbe sfruttare quell'eventuale
    > funzione ma qualcuno per noi ha deciso che invece
    > non si può.

    mostrali questi altri casi, vogliamo esempi concreti..
  • - Scritto da: bertuccia
    > - Scritto da: Antony
    > >
    > > Una tra le tante limitazioni imposte dalla
    > Apple.
    > > E se io facessi un software che ne avesse
    > > bisogno? Ecco che Apple decide per me e mi
    > > preclude la possibilità di farlo....
    >
    > guarda che tra apple e google, quella che ha
    > fatto il lavoro da cani è google.. perchè ha
    > preso gli algoritmi noti e stranoti per la
    > gestione del multitasking che si ha su un
    > tradizionale OS Desktop, e li ha implementati su
    > un OS
    > Mobile.
    Togliendoli...A bocca aperta
    non+autenticato
  • - Scritto da: brain
    >
    > Togliendoli...A bocca aperta

    il dramma è appunto che google li ha lasciati invariati.. non c'era tempo per recuperare gli anni di sviluppo di Apple, hanno dovuto fare le cose in fretta.. e i risultati si vedono

    (c'è poi tutta una parte che hai tagliato, meglio rimetterla evidentemente era scomoda)

    la stessa cosa google l'ha fatta per tanti altri aspetti: Android ha un filemanager come un OS Desktop, può gestire un mouse come un OS Desktop, supporta tecnologie prettamente Desktop come flash: agli occhi del comune utente potrà sembrare chè "più è meglio".
    Il tecnico invece capisce bene (o almeno dovrebbe), che la coperta è sempre della stessa misura, e quando tiri da una parte, scopri la parte opposta.

    Il risultato è che Android è un OS molto meno ottimizzato rispetto ad iOS, la dimostrazione è che le app hanno generalmente un'interfaccia peggiore, che per ottenere (quasi) le stesse prestazioni c'è bisogno di hw più potente, che il consumo di batteria è maggiore, e che il malware prolifera con molta più facilità

    aspetto con ansia di vedere un tablet android con display retina, alimentato ovviamente da una centrale nucleare



    per finire: esempi concreti dei vantaggi del multitasking alla android non se ne sono ancora visti... chissà perchè Rotola dal ridere
  • - Scritto da: bertuccia
    > - Scritto da: brain
    > >
    > > Togliendoli...A bocca aperta
    >
    > il dramma è appunto che google li ha lasciati
    > invariati.. non c'era tempo per recuperare gli
    > anni di sviluppo di Apple, hanno dovuto fare le
    > cose in fretta.. e i risultati si
    > vedono
    >
    > (c'è poi tutta una parte che hai tagliato, meglio
    > rimetterla evidentemente era
    > scomoda)

    L'avevo tolta perchè era moooolto pertinente...

    >
    > la stessa cosa google l'ha fatta per tanti altri
    > aspetti: Android ha un filemanager come un OS
    > Desktop, può gestire un mouse come un OS Desktop,
    > supporta tecnologie prettamente Desktop come
    > flash: agli occhi del comune utente potrà
    > sembrare chè "più è
    > meglio".

    Avete limiti di memoria troppo piena?

    > Il tecnico invece capisce bene (o almeno
    > dovrebbe), che la coperta è sempre della stessa
    > misura, e quando tiri da una parte, scopri la
    > parte
    > opposta.

    Ed avere un'opzione in più, come accorcerebbe la coperta?

    >
    > Il risultato è che Android è un OS molto meno
    > ottimizzato rispetto ad iOS, la dimostrazione è
    > che le app hanno generalmente un'interfaccia
    > peggiore, che per ottenere (quasi) le stesse
    > prestazioni c'è bisogno di hw più potente, che il
    > consumo di batteria è maggiore, e che il malware
    > prolifera con molta più
    > facilità

    Forse perchè gira su una marea di piattaforme diverse?

    > aspetto con ansia di vedere un tablet android con
    > display retina, alimentato ovviamente da una
    > centrale
    > nucleare

    Possibilmente NON controllata da un mac senza antivirusA bocca aperta
    non+autenticato
  • ma se giro il telefono in orizzontale riconosce lo stesso i "tocchi"?
    non+autenticato
  • io mi chiedevo anche :
    e se uno usa una custo keyboard?
    ce ne sono a valange, anzi quasi ogni modello ha una tastiera diversa.
    Credo che anche le dimensioni dello schermo contino parecchio.

    Mah... mi pare una cosa poco praticabile
    non+autenticato
  • - Scritto da: unLettore
    > io mi chiedevo anche :
    > e se uno usa una custo keyboard?
    > ce ne sono a valange, anzi quasi ogni modello ha
    > una tastiera
    > diversa.
    > Credo che anche le dimensioni dello schermo
    > contino
    > parecchio.

    Visto che il programma si tara sulla tastiera che l'utente usa in quel momento direi di si, funziona almeno finché l'utente non la cambia.
    Funz
    12979
  • - Scritto da: HermanHesse Quello TOSTO!
    > 600.000 Osx infetti.
    > Android infettati da questo virus?

    E poi il MacOS non è iOS. Su Mac hai sicurezze simili ad Android, ma non ha i SOLDI DENTRO I MAC, come ce li hai sugli smarthphone.

    È iOS che è giustamente blindato e finora a prova di malware, perché un malware su uno smartphone può fare danni ben più gravi che una falla su un computer desktop.
  • Ricordi il baco di whatsapp? Su Androide grazie alle politiche del market corretto quasi subito.Su IOS lo hanno addirittura tolto, e poi dopo una valanga di tempo hanno corretto.

    I problemi di sicurezza si devono vedere da tutti i lati. So che tra i macachi sei il più openmind, quindi renditi conto che quella di Apple non è la soluzione. la stessa soluzione del tenere un PC spento per non farlo infettare: qualcuno te lo farà accendereOcchiolino
    non+autenticato
  • - Scritto da: hermanhesse
    > Ricordi il baco di whatsapp? Su Androide grazie
    > alle politiche del market corretto quasi
    > subito.Su IOS lo hanno addirittura tolto, e poi
    > dopo una valanga di tempo hanno
    > corretto.

    Era un baco potenziale di cui era a conoscenza solo lo sviluppatore. Poi tempo un paio di giorni è arrivato l'aggiornamento anche su iOS. Tutto un polverone, probabilmente strumentale, per un giorno. Se lo sviluppatore stava zitto, come avrebbe dovuto fare, non se ne sarebbe accorto nessuno.
  • - Scritto da: hermanhesse
    > Ricordi il baco di whatsapp? Su Androide grazie
    > alle politiche del market corretto quasi
    > subito.Su IOS lo hanno addirittura tolto, e poi
    > dopo una valanga di tempo hanno
    > corretto.

    Avresti un briciolo di ragione se Apple stessa sviluppasse whatsapp.
    non+autenticato
  • - Scritto da: MacGeek
    > - Scritto da: HermanHesse Quello TOSTO!
    > > 600.000 Osx infetti.
    > > Android infettati da questo virus?
    >
    > E poi il MacOS non è iOS. Su Mac hai sicurezze
    > simili ad Android, ma non ha i SOLDI DENTRO I
    > MAC, come ce li hai sugli smarthphone.
    >
    >
    > È iOS che è giustamente blindato e finora a
    > prova di malware, perché un malware su uno
    > smartphone può fare danni ben più gravi che una
    > falla su un computer
    > desktop.

    lol dici sul serio? tipo quali danni a parte la profilazione di ogni singolo dato dell'utente compreso usi abitudini e posti visitati che già adesso vengono presi senza il consenso dell'utente su ios? spiegami che altri danni puo fare..
    non+autenticato
  • - Scritto da: Caronte
    > lol dici sul serio? tipo quali danni a parte la
    > profilazione di ogni singolo dato dell'utente
    > compreso usi abitudini e posti visitati che già
    > adesso vengono presi senza il consenso
    > dell'utente su ios? spiegami che altri danni puo
    > fare..

    I SOLDI del tuo credito. Basta che si mettono a chiamare numeri a pagamento...
  • si ma solo se con jailbreak, in quanto applicazioni che usano le API approvate per la pubblicazione sull'app store non hanno accesso a quei dati
    MeX
    16897
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)