Alfonso Maruccia

Il malware Android che fa le mappe 3D

Ricercatori di sicurezza sviluppano un nuovo codice potenzialmente malevolo in grado di generare rappresentazioni tridimensionali dell'ambiente in cui si trova l'utente. Sorveglianza in mobilità

Roma - Si chiama PlaceRaider, è frutto di un lavoro di ricerca e si tratta di un malware "proof-of-concept" in grado di sfruttare tutti i sensori di uno smartphone con un obiettivo potenzialmente poco rassicurante: realizzare un modello 3D della stanza in cui si trova il proprietario del gadget mobile infetto.

Realizzata da Robert Templeman, Zahid Rahman e Apu Kapadia, la nuova applicazione malevola fa un uso (anzi abuso) "opportunistico" di tutti i sensori presenti su uno smartphone Android: fotocamera, GPS, giroscopio e accelerometri vengono impiegati per catturare foto e identificare la posizione nello spazio del cellulare.

Tutte le informazioni raccolte vengono poi trasferite su un sistema remoto controllato dai ricercatori, che si sono presi cura del fatto che lo scambio di informazioni non pesasse troppo sulle normali comunicazioni dello smartphone per evitare problemi e allertare l'utente.
La capacità di sintesi 3D di PlaceRaider è infine frutto dell'applicazione (e raffinazione) di algoritmi visuali capaci di convertire un flusso di informazioni non strutturato (i dati di cui sopra), foto teoricamente piene di "rumore" in una struttura tridimensionale "navigabile" della stanza o dell'edificio da tenere sotto controllo.

Venti diversi volontari sono stati arruolati dai ricercatori per compiere il loro studio di sorveglianza 3D in mobilità, mentre il dispositivo preso in esame dalla ricerca è un HTC Amaze su cui girava Android 2.3.3. Lo studio suggerisce inoltre idee per ottimizzare ulteriormente il processo di sorveglianza discreta per ottenere delle rappresentazioni ancora più convincenti e fedeli alla realtà.

Alfonso Maruccia
66 Commenti alla Notizia Il malware Android che fa le mappe 3D
Ordina
  • i ricercatori fanno un uso opportunistico della parola malware... fa scena sui giornalai/isti... ma ha un senso diverso in realta.
    non so se avete visto chi sono : NAVAL SURFACE WARFARE CENTER ,indiana, Usa.

    The Crane Division (NSWC Crane), located in Crane, Indiana is a shore command of the U.S. Navy. NSWC Crane is under the Naval Sea Systems Command headquartered in Washington DC.
    The mission of NSWC Crane is to provide acquisition engineering, in-service engineering and technical support for sensors, electronics, electronic warfare and special warfare weapons.

    cioe e' un PoC di "un arma da guerra digitale"... Visto che e' made in usa, per i cinesi/iraqueni sarebbe malware... per loro e' anti-terrorismoSorride
    non+autenticato
  • pure i virus fanno bene le mappe 3d su android!

    ovviamente si parla + di apple che dell'articolo, ma qualche volta fatevi na risata!
    https://www.facebook.com/photo.php?fbid=1015118785...
    non+autenticato
  • - Scritto da: hp fiasco
    > pure i virus fanno bene le mappe 3d su android!

    EPIC WIN
  • Un programma di mappatura del locale può essere utile: esistono già programmi di mappatura da usare con il cellulare (ad esempio, tutte le utility di raccolta dati per OpenStreetMap), e nessuno si è mai sognato di considerarli malware.

    Io sarei tranquillamente disposto ad installare volontariamente un programma in grado di fare una mappa 3d di un ambiente (a condizione, ovviamente, di sapere quando è in funzione, e di poterlo disattivare quando lo desidero).
    non+autenticato
  • Usano tutti il gps per tracciare, il gps in luoghi chiusi non vede i satellitiA bocca aperta
    Sto "malware" mappa gli interni, cosa che sarebbe anche utile per scopi benevoli...
  • - Scritto da: uno qualsiasi
    > Un programma di mappatura del locale può essere
    > utile: esistono già programmi di mappatura da
    > usare con il cellulare (ad esempio, tutte le
    > utility di raccolta dati per OpenStreetMap), e
    > nessuno si è mai sognato di considerarli
    > malware.

    Forse perché non operavano di nascosto e contro la volontà dell'utente...
    ruppolo
    33147
  • > Forse perché non operavano di nascosto e contro
    > la volontà
    > dell'utente...

    Nemmeno il programma di cui parla l'articolo lo fa, visto che si tratta di un "proof-of-concept".

    Altrimenti, possiamo dire che un programma che ti accende il led del flash è un malware, perchè lo fa per farti scaricare la batteria contro la tua volontà.

    Tutto sta, semplicemente, nel dichiarare cosa farà il programma al momento dell'installazione: poi l'utente decide se lo vuole o no; e questo vale per qualsiasi programma.

    In sè, la funzione descritta non è una funzione tipica di un malware.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > Un programma di mappatura del locale può essere
    > utile: (..)
    si ma infatti... molti non hanno capito l'uso della parola malware (che pure c'e' nel pdf) usata in questo contesto. Non si tratta di piratoni russi che cercavano di infilarlo nel telefono camuffato da giochino, nell Android Market. Ma di altro. L'utilita' o meno dipende dal contestoSorride
    Vedansi
    http://punto-informatico.it/b.aspx?i=3621766&m=362...
    non+autenticato
  • ... vorreste sapere la situazione malware al mese di agosto 2012

    http://www.hotforsecurity.com/blog/android-mobile-...

    and raising, oh yeah...
    maxsix
    9964
  • E le infezioni in termini certi?
    Giusto per sapere eh.
    non+autenticato
  • - Scritto da: maxsix
    > ... vorreste sapere la situazione malware al mese
    > di agosto
    > 2012
    >
    > http://www.hotforsecurity.com/blog/android-mobile-
    >
    > and raising, oh yeah...

    sai da cosa si capisce che sei un cliente apple? dal fatto che non capisci una mazza di informatica
    non+autenticato
  • - Scritto da: ass fidanken
    > - Scritto da: maxsix
    > > ... vorreste sapere la situazione malware al
    > mese
    > > di agosto
    > > 2012
    > >
    > >
    > http://www.hotforsecurity.com/blog/android-mobile-
    > >
    > > and raising, oh yeah...
    >
    > sai da cosa si capisce che sei un cliente apple?
    > dal fatto che non capisci una mazza di
    > informatica

    Un nickname un perché.
    maxsix
    9964
  • chi di blog ferisce di blog perisce ...
    "iOS users should be very aware of how iOS apps handle their authentication credentials. The potential for both financial and personal data loss is high."
    Dallo stesso sito che hai citato http://www.hotforsecurity.com/blog/texas-poker-tex...

    Questo per dire: nessun sistema è perfetto, tutti sono "bucabili", hanno dei difetti.

    Chi ha Android lo sa, chi ha iOS è meglio che si abitui all'idea ... ah ricordo i bei tempi passati quando la questione era "il mac è sicuro, windows continuano a fargli patch" ecc. ecc. ...
    non+autenticato
  • - Scritto da: BLue Diesel
    > chi di blog ferisce di blog perisce ...
    > "iOS users should be very aware of how iOS apps
    > handle their authentication credentials. The
    > potential for both financial and personal data
    > loss is
    > high."

    Certo peccato che in Apple esiste un controllo a monte.
    Cosa che Google non ha.

    > Dallo stesso sito che hai citato
    > http://www.hotforsecurity.com/blog/texas-poker-tex
    >

    Toh hai imparato un blog nuovo.

    > Questo per dire: nessun sistema è perfetto, tutti
    > sono "bucabili", hanno dei difetti.
    >
    Certo, ma ci sono quelli che lo sono di più e quelli che lo sono di meno.
    Poi ci sono quelli che si prendono le responsabilità e quelli che fanno orecchie da mercante.

    >
    > Chi ha Android lo sa, chi ha iOS è meglio che si
    > abitui all'idea ... ah ricordo i bei tempi
    > passati quando la questione era "il mac è sicuro,
    > windows continuano a fargli patch" ecc. ecc.
    > ...

    Intanto tieniti il tuo Androcoso da 600 euri con il malware del caso e il produttore dell'OS più spione che esiste.

    Contenti voi, contenti tutti. Ma fate tenerezza.
    maxsix
    9964
  • - Scritto da: maxsix
    > - Scritto da: BLue Diesel
    > > chi di blog ferisce di blog perisce ...
    > > "iOS users should be very aware of how iOS
    > apps
    > > handle their authentication credentials. The
    > > potential for both financial and personal
    > data
    > > loss is
    > > high."
    >
    > Certo peccato che in Apple esiste un controllo a
    > monte.
    > Cosa che Google non ha.

    sono veramente curiosa di capire come funziona questo controllo a monte.
    fanno girare per ore/giorni in situazioni diverse le app allo scopo di scovare funzionamenti non previsti dalla descrizione dell'applicazione? disassemblano il codice per leggere tutte le chiamate che fa?
    ho trovato solo questo http://www.theapplelounge.com/app-store/processo-r.../ che non mi da l'impressione di un controllo in grado di escludere applicazioni malevole, e sarei felice se tu (mi sembri ferrato in materia) riuscissi a darmi indicazioni ulteriori
    non+autenticato
  • - Scritto da: giuliaI
    > sono veramente curiosa di capire come funziona
    > questo controllo a monte.

    non è affatto ferrato in materia e non ti risponderà in maniera soddisfacente.

    vorrebbe scaricarsi tutte le responsabilità ma non si rende conto di quello che ha in tasca...
  • - Scritto da: maxsix
    > Certo peccato che in Apple esiste un controllo a monte.
    > Cosa che Google non ha.

    > Contenti voi, contenti tutti. Ma fate tenerezza.


    sono finiti i tempi del nokia in bianco e nero, sai?
    ora in tasca abbiamo un computer vero, dove la differenza non la fa più di tanto il sistema che ci gira, e neanche l'antivirus, ma l'utente.
    quello che per i pc sta tra sedia e tastiera, hai presente?

    non dovresti, soprattutto da informatico, scaricarti questa responsabilità in nome della sicurezza.
    chi ha bisogno di un telefono e basta trova in android un'ottima soluzione, se non ha bisogno di andare sul market, di andare sugli alternativi, o fare rooting, meglio così.
    chi si scarica l'app degli sfondi o delle donnine e poi rimane f0ttuto... pazienza. bisogna stare attenti.
    chi è che parlava di selezione naturale?

    è lo stesso discorso per i servizi a pagamento (dalmata o mastino, farfallina o lumachina) in cui si vincono iphone (1), ipad (1) e aspirapolvere (1).
    se lo fai, sei cogli0ne. punto.
    mica puoi disabilitarmi gli sms per questo.
    anzi, sì, usate imessage...

    il controllo a monte tienitelo, noi siamo contenti così.



    guarda qua:
    http://appleinsider.com/articles/12/06/25/apple_to...
    ti sarai accorto che hanno tolto "virus free".
    chiediti perché.
  • - Scritto da: Freedom of choice
    > - Scritto da: maxsix
    > > Certo peccato che in Apple esiste un
    > controllo a
    > monte.
    > > Cosa che Google non ha.
    >
    > > Contenti voi, contenti tutti. Ma fate
    > tenerezza.
    >
    >
    > sono finiti i tempi del nokia in bianco e nero,
    > sai?

    Ah si? Dai...

    > ora in tasca abbiamo un computer
    >
    vero, dove la differenza non la fa
    > più di tanto il sistema che ci gira, e neanche
    > l'antivirus, ma
    > l'utente.

    Ecco questo è il classico atteggiamento di chi crede che avere uno smartphone evoluto è uguale a essere power user.

    E' questa la vostra piccola grande illusione.

    E pagate pegno per questo.

    Tutto il resto manco lo commento in quanto sbracciate random.
    maxsix
    9964
  • - Scritto da: maxsix
    > Ecco questo è il classico atteggiamento di chi
    > crede che avere uno smartphone evoluto è uguale a
    > essere power user.


    chi l'ha detto?

    io ho detto che uno smartphone evoluto si becca -potenzialmente- i virus, a differenza di un nokia in bianco e nero.



    > E' questa la vostra piccola grande illusione.
    > E pagate pegno per questo.


    già.
    l'illusione di sentirsi più liberi.
    tu manco te lo immagini...
  • Però sono informazioni che immagazzinate potrebbero tornare utili per un sacco di altre cose. Un esempio banale sono i robot per fare le pulizie, che ora hanno al loro interno sensori e telecamere, mentre invece potrebbero usare dati già immagazzinati da un dispositivo più raffinato come gli smartphone di oggi o del futuro.
    non+autenticato
  • Sensori e telecamere gli servirebbero comunque, mica gli basta la piantina della casa visto che la roba si può spostare.
    Al massimo si può immaginare una casa domotica che registri molte più informazioni utili per rendere più intelligenti apparecchi di suo non così raffinati senza renderli costosi per aggiornarli, ma lo smartphone mi sembra poco comodo allo scopo (se non come interfaccia)
    non+autenticato
  • - Scritto da: Lucio
    > Però sono informazioni che immagazzinate
    > potrebbero tornare utili per un sacco di altre
    > cose.
    Alla banda bassotti, per esempioA bocca aperta
    non+autenticato
  • - Scritto da: Lucio
    > Però sono informazioni che immagazzinate
    > potrebbero tornare utili per un sacco di altre
    > cose. Un esempio banale sono i robot per fare le
    > pulizie, che ora hanno al loro interno sensori e
    > telecamere, mentre invece potrebbero usare dati
    > già immagazzinati da un dispositivo più raffinato
    > come gli smartphone di oggi o del
    > futuro.

    i robottini che vendono oggi non hanno nessun sensore di prossimità o telecamera, vanno letteralmente a tastoniSorride
    -----------------------------------------------------------
    Modificato dall' autore il 11 ottobre 2012 09.43
    -----------------------------------------------------------
    Funz
    13000
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)