Il TapLogger

Luglio 25, 2016 Ultimo aggiornamento : Luglio 25, 2016 admin

Articolo pubblicato su "Il Quotidiano del Molise" del 25-07-2016

Articolo pubblicato su  "www.isernianews.it"  il    23-07-2016

trojan TapLoggerFonte immagine: http://www.android-advice.com -  Ingrandisci

(Fammi un gesto e ti dirò chi sei!)

Bentrovati! Con l’invenzione dei “touchscreen”, cioè degli schermi “tattili” che permettono di utilizzare un dispositivo solo con le dita, sono stati inventati nuovi modi per dare comandi a smartphone, smartwatch e tablet. Per digitare un carattere, selezionare un file o aprire un’app, l’utente esegue un “tap”, ossia un breve tocco sullo schermo del device. Per sfogliare una galleria di immagini o per rispondere ad una chiamata, esegue uno “Swipe”, cioè una breve strisciata. Invece, per rimpicciolire un’immagine, “pizzicherà” (“Pinch”) lo schermo con l’indice ed il pollice. Tutte queste azioni, conosciute come “Smart Gesture” sostituiscono, di fatto, l’uso del mouse e della tastiera. Una ricerca ha dimostrato che questi gesti potrebbero essere utilizzati da Cyber Criminali per rubare le informazioni personali di un utente!

Per capire come questo sia possibile, è necessario spiegare cos’è e come funziona un “Keylogger”! In informatica, il Keylogger è uno strumento in grado di intercettare e catturare (si parla di “Sniffing” – lett. “odorare”) tutto ciò che viene digitato sulla tastiera, senza che l’utente si accorga minimamente di essere monitorato. Può essere un programma, appositamente creato per rilevare, memorizzare ed inviare su Internet la sequenza dei pulsanti premuti; oppure avere la forma di un piccolo dispositivo fisico, dotato di una propria memoria interna, integrato nella tastiera stessa o ad essa collegato.

Alcuni di questi dispositivi riescono anche ad inviare in rete i loro dati; altri, invece, devono essere fisicamente rimossi e recuperati per leggere le informazioni che hanno raccolto. Tre ricercatori dell’Università della Pennsylvania, in collaborazione con IBM, sono riusciti a creare una specie di Keylogger per i dispositivi touchscreen, ossia per quei device che hanno una tastiera virtuale! A questo trojan i ricercatori hanno dato il nome di “TapLogger” e lo hanno camuffato da gioco; un gioco dove l’utente deve completare 30 percorsi tappando sullo schermo per circa 400 volte. Questi 400 tocchi servono per “allenare” il virus che, in questo modo, impara a registrare ogni informazione semplicemente dai movimenti eseguiti dall’utente. Una volta creato un considerevole database di tocchi, TapLogger è in grado di indovinare quali numeri e quali lettere l’utente seleziona sulla tastiera virtuale del display touch!

Come avviene per il Keylogger, anche il TapLogger lavora in “background”, ossia all’insaputa dell’utente, utilizzando l’accelerometro, il giroscopio e i sensori di orientamento, integrati nel dispositivo. Egli cerca di capire come reagiscono questi meccanismi nel momento in cui l’utente interagisce sullo schermo, basandosi sul fatto che la pressione cambia non solo da individuo a individuo, ma anche in base a “cosa” si tappa: ogni tap, infatti, fa inclinare ed orientare il dispositivo in un certo modo, perché viene eseguito su una zona ben precisa del display! Gli esperimenti condotti, hanno dimostrato che TapLogger riesce a “catturare” ogni messaggio, ogni numero telefonico, ogni password…insomma, qualsiasi cosa venga digitata sulla tastiera virtuale!

Anche se è stato progettato per funzionare principalmente su dispositivi che utilizzano Android, secondo i ricercatori che ne stanno testando l’efficacia, esso potrebbe funzionare benissimo anche su sistemi operativi mobili diversi! Per gli esperti dell’Università della Pennsylvania, il vero problema di sicurezza risiede nella gestione dei permessi che consentirebbe, anche alle applicazioni con privilegi non particolarmente alti, di accedere ad ogni informazione proveniente dai sensori di movimento.

Nell’attesa che i sistemi operativi mobili vengano aggiornati con meccanismi di sicurezza in grado di bloccare minacce di questo tipo, è consigliabile utilizzare un buon antivirus, un buon firewall ed evitare di scaricare app da fonti diverse da quelle ufficiali. Queste app, infatti, potrebbero “nascondere”, al loro interno, programmi molto simili ma di gran lunga più performanti del concept di laboratorio TapLogger!

 

                                                                                                                  I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - >  VISUALIZZA l'articolo su "IserniaNews

Categorie
News

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articolo precedente
Gli Hikikomori
Luglio 25, 2016
Articolo successivo
Pokemon Go!
Agosto 1, 2016