211service.com
PlaceRaider: Den militära smartphone-malware designad för att stjäla ditt liv
Kraften hos moderna smartphones är ett av vår tids tekniska underverk. Dessa enheter har en uppsättning sensorer som kan övervaka miljön i detalj, kraftfulla dataprocessorer och förmågan att överföra och ta emot information med höga hastigheter.
Så det är ingen överraskning att smartphones i allt högre grad riktas mot skadlig programvara som är utformad för att utnyttja denna nyfunna kraft. Exempel inkluderar programvara som lyssnar efter talade kreditkortsnummer eller använder de inbyggda accelerometrarna för att övervaka kreditkortsuppgifter som skrivs in som tangenttryckningar.
Idag avslöjar Robert Templeman vid Naval Surface Warfare Center i Crane, Indiana och några kompisar vid Indiana University en helt ny klass av 'visuell skadlig programvara' som kan spela in och rekonstruera en användares miljö i 3D. Detta tillåter då stöld av virtuella objekt som finansiell information, data på datorskärmar och identitetsrelaterad information.
Templeman och co kallar sin visuella malware PlaceRaider och har skapat den som en app som kan köras i bakgrunden på vilken smartphone som helst som använder operativsystemet Android 2.3.
Deras idé är att skadlig programvara skulle vara inbäddad i en kameraapp som användaren skulle ladda ner och köra, en process som skulle ge skadlig programvara de behörigheter den behöver för att ta bilder och skicka dem.
PlaceRaider körs sedan i bakgrunden och tar bilder slumpmässigt medan du spelar in telefonens tid, plats och orientering. (Skadlig programvara tystar telefonen när bilderna tas för att dölja slutarljudet, vilket annars skulle varna användaren.)
Skadlig programvara utför sedan en enkel bildfiltrering för att bli av med suddiga eller mörka bilder tagna i exempelvis en ficka, och skickar resten till en central server. Här rekonstrueras de till en 3D-modell av användarens utrymme, med hjälp av ytterligare detaljer som kamerans orientering och placering.
En illvillig användare kan sedan bläddra i det här utrymmet och leta efter föremål som är värda att stjäla och känslig information som kreditkortsuppgifter, identitetsuppgifter eller kalenderdetaljer som avslöjar när användaren kan vara borta.
Templeman och co har utfört detaljerade tester av appen för att se hur väl den fungerar i realistiska situationer. De gav sin infekterade telefon till 20 personer som var omedvetna om skadlig programvara och bad dem att använda den för olika vanliga ändamål i en kontorsmiljö.
De utvärderade sedan de resulterande bilderna genom att be en grupp andra användare att se hur mycket information de kunde hämta från dem. Några av dessa användare studerade råbilderna medan de andra studerade 3D-modellerna, båda grupperna letade efter grundläggande information som antalet väggar i rummet samt mer detaljerad info som QR-koder och personliga checkar som låg runt.
Templeman och co säger att testerna gick bra. De kunde bygga detaljerade modeller av rummet från alla datamängder. Dessutom gjorde 3D-modellerna det mycket enklare för illvilliga användare att stjäla information från det personliga kontoret än från enbart de råa fotona.
Det är ett imponerande arbete som avslöjar några av sårbarheterna hos dessa kraftfulla enheter. Och även om den nuvarande versionen av skadlig programvara endast körs på Android-plattformen, finns det ingen anledning till att den inte skulle kunna anpassas för andra system. Vi implementerade på Android av praktiska skäl, men vi förväntar oss att sådan skadlig kod kommer att generaliseras till andra plattformar som iOS och Windows Phone, säger Templeman och co.
De fortsätter med att peka på olika sätt att göra operativsystemen säkrare. Det enklaste vore kanske att se till att slutarljudet inte kan stängas av, så att användaren alltid är medveten när kameran tar en bild.
Det skulle dock inte hindra användningen av video för att spela in data i tysthet. Templeman och co undviker detta på grund av den enorma mängd data som det skulle producera men det är inte svårt att föreställa sig att detta skulle vara ett mindre problem inom en snar framtid.
Ett annat alternativ skulle vara en slags antivirusapp för smartphones som aktivt letar efter potentiell skadlig programvara och varnar användaren.
Budskapet är tydligt – den här typen av skadlig programvara är en tydlig och aktuell fara. Det är bara en tidsfråga innan det här spelet med katt och råtta blir mer seriöst.
Ref: arxiv.org/abs/1209.5982 : PlaceRaider: Virtuell stöld i fysiska utrymmen med smartphones