视频: --Ó--º—Ë—Ä--∑--ª--∞—È --∫—Ä--Æ—Û —Å--Æ--Ω—Ü--∞ (十一月 2024)
键盘记录器是讨厌的小程序,它位于您的PC上,并认真记录每一个按键。 如果您想窃取某人的银行密码,键盘记录器是理想的工具。 Square在RSAC 2014上的演讲中,Square的安全工程经理Nathan McCauley和Trustwave的高级安全顾问Neal Hindocha表示,在触摸屏智能手机上做同样的事情一点都不困难。
寻找手指
在iOS上拦截触摸信息的最佳方法是通过“方法混乱”。 McCauley说,这“就像是操作系统中对方法调用的中间人攻击”。 McCauley解释说,如果您知道将要调用的特定方法,则可以在正常传递事件之前插入一个拦截并记录事件的库。 实际结果是,您可以获取各种信息(甚至是屏幕截图),而不会影响手机的性能。
通常,这需要先将iPhone越狱。 但是,主持人承认本周早些时候发布的FireEye研究表明,事实并非一定如此。 在Apple更新iOS之前,即使设备没有越狱,也可能会监视用户。
在扎根的Android设备上,这甚至更加容易。 Hindocha使用了所有Android设备上都存在的“ getevent”工具来记录每次触摸的X和Y坐标。 他还可以使用getevent来记录滑动动作以及何时按下硬件按钮。
对于大多数没有扎根的Android,您仍然可以使用getevent。 为此,电话需要启用USB调试并连接到计算机。 使用Android调试桥,Hindocha能够获得运行getevent所需的提升权限。
当然,默认情况下,Android设备不处于调试模式(我们强烈建议您 不要 激活它)。 而且,对设备的物理访问极大地限制了这种攻击的效力。 但是,Hindocha证明,从理论上讲,可以组合使用恶意动态壁纸(无需特殊权限即可查看触摸数据)和覆盖应用程序,以拦截非根目录设备上的触摸信息。
你得到了触摸
一旦他们弄清楚如何获取触摸数据,研究人员就必须弄清楚如何处理它。 首先,他们认为有必要捕获屏幕截图,以便将触摸信息映射到有用的内容。 但是Hindocha表示并非如此。 他说:“随着进步,我意识到仅通过观察点就可以很容易地弄清楚发生了什么。”
诀窍是寻找特定的线索以表明正在进行何种输入。 拖动和点击的特定动作可能是“愤怒的小鸟”,而在屏幕右下角的四次点击和第五次点击可能是PIN。 Hindocha表示,由于反复按下了退格键所在的区域,因此他们能够知道何时编写电子邮件或短信。 他解释说:“人们在写电子邮件时会犯很多错误。”
保持安全
研究人员指出,这只是捕获智能手机中键入内容的一种方法。 例如,恶意键盘可能同样容易盗取您的银行密码。
尽管FireEye的研究表明这还不够,但关注触摸记录的iOS用户应避免越狱设备。 麦考利说,幸运的是,精明的设备管理者很容易发现方法混乱。
对于Android来说,这个问题更加棘手。 同样,生根设备会使您容易受到攻击。 另外,启用调试模式可使攻击者深入了解您的设备。 尽管McCauley提出了一个重要的例外,但是这些通常不会出现在普通的Android手机中。 他说,在研究过程中,他们发现从一家不知名的制造商处购买的电话的配置方式可能使攻击者能够访问getevent。
尽管他们的研究有实际应用,但在很大程度上仍是理论上的。 至少到目前为止,我们的水龙头和安全刷卡是安全的。
