Rsa: ваш смартфон зберігає всі натискання клавіш, які ви коли-небудь вводили

Існує програма, яка може записувати всі натискання клавіш на смартфоні, навіть iPhone. Це не зловісний троянець чи злий кейлоггер. Це просто база даних, яку телефон запускає для надання результатів автозаповнення. Ви не можете викопати та побачити натискання клавіш самостійно, але на конференції RSA постачальник безпеки StrikeForce Technologies продемонстрував, що зовнішнє програмне забезпечення може прочитати назад цю базу даних і, таким чином, прочитати кожен надісланий текст чи електронний лист, і, що ще важливіше, кожен пароль, який ви надіслали Ви набрали

StrikeForce робить засіб GuardedID анти-кейлоггер для ПК. На конференції вони оголошують MobileTrust, подібне рішення для всіх мобільних пристроїв Apple та Android. Як і у GuardedID, MobileTrust шифрує зв’язок між клавіатурою та вашими чутливими програмами. Жодна натискання клавіш не переходить у базу даних автозаповнення, тому ваші секрети є безпечними.

Зараз MobileTrust знаходиться в бета-версії, випуск очікується через місяць-два. Це робить трохи більше, ніж просто шифрувати натискання клавіш. Це повномасштабний сейф паролів, який зберігає всі дані в зашифрованій базі даних AES-256. Він створить надійні та одноразові паролі. Бізнес буде радий, що він може генерувати повністю сумісні маркери, сумісні з OATH.

Рам Пеммараджу, штаб-квартира StrikeForce, сказав: "Якщо ви знаєте, де шукати, схопити це досить просто. Програмна програма може отримати доступ до бази даних натискань на клавіші". Він зазначив, що, хоча ви можете видалити кешовані натискання клавіш зі свого iPhone, більшість користувачів не знають, як це робити, і вам доведеться робити це знову і знову.

Чому не вбудований?

"Правда полягає в тому, що якщо виробники ПК та мобільних пристроїв інтегрують шифрування натискань клавіш у свої пристрої, вони заощадять своїм клієнтам мільярди доларів", - сказав Марк Кей, генеральний директор StrikeForce Technologies. "Якщо HP, Dell, Lenovo, Samsung, Sony, Apple або будь-яке велике виробництво вбудували шифрування натискань клавіш у свої системи, це зробить обчислення та комунікації на 90% безпечнішими для всіх нас."

То чому б вони не створили цей захист? Джордж Уоллер, виконавчий віце-президент і співзасновник StrikeForce пояснив, що вони намагалися. "Ви намагаєтеся дістатися до цих хлопців, - сказав Валлер, - але вони такі великі. Багато компаній, ви просто не знаєте, куди йти". Уоллер зазначив, що звертатися до виробників систем MDM (Mobile Device Management) може мати більше сенсу.

Що зловмисне?

Пеммарадж зазначив, що традиційне антивірусне сканування просто не працює на мобільних пристроях, особливо на iPhone. "Модель спроб перехопити додатки та визначити, чи є вони шкідливими, просто не працює", - сказав він. "Антивіруси для мобільної платформи - це справді підробка, хитрощі. Навіть у магазині додатків iPhone можуть бути додатки-шахраї". Він зазначив, що простий акт читання бази даних персонажів не може бути визнаний зловмисним, оскільки "ці хлопці розумні!"

Через місяць або близько цього ви зможете безкоштовно завантажити MobileTrust з магазину Android або Apple.

Щоб переглянути всі публікації з нашого висвітлення RSA, перегляньте нашу сторінку Показати звіти.