Rsa: smartphone-ul dvs. stochează fiecare apăsare a tastei pe care ați tastat-o ​​vreodată

Există o aplicație care poate înregistra fiecare apăsare de taste pe care ai introdus-o vreodată pe smartphone, chiar și pe un iPhone. Nu este un troian sinistru sau un keylogger rău. Este pur și simplu baza de date pe care se bazează telefonul pentru a furniza rezultate AutoComplete. Nu puteți săriți și să vedeți singur tastele, dar la vânzătorul de securitate al Conferinței RSA StrikeForce Technologies a demonstrat că software-ul extern poate citi înapoi acea bază de date și astfel poate citi fiecare text sau e-mail pe care l-ați trimis și, mai important, fiecare parolă pe care o aveți. am tastat.

StrikeForce face instrumentul anti-keylogger GuardedID pentru calculatoare. În cadrul conferinței anunță MobileTrust, o soluție similară pentru toate dispozitivele mobile Apple și Android. Ca și în cazul GuardedID, MobileTrust criptează comunicarea între tastatură și aplicațiile dvs. sensibile. Nicio apăsare de taste nu intră în baza de date AutoComplete, astfel încât secretele dvs. sunt în siguranță.

MobileTrust este în prezent în versiune beta, cu lansarea preconizată într-o lună sau două. Face mult mai mult doar criptarea apăsărilor de taste. Este o boltă de parolă la scară completă care stochează toate datele într-o bază de date criptată AES-256. Va genera parole puternice și parole unice. Afacerile vor fi încântate că poate genera jetoane moi compatibile OATH.

Ram Pemmaraju, CTO StrikeForce, a spus: „Dacă știți unde să arătați, este destul de ușor să o apucați. O aplicație necinstită ar putea accesa baza de date cu apăsarea tastei.” El a subliniat că, deși puteți șterge apăsările de pe tastele din cache de pe iPhone, majoritatea utilizatorilor nu știu cum și ar trebui să o faceți din nou.

De ce nu încorporat?

„Adevărul este că, în cazul în care producătorii de computere și dispozitive mobile vor integra criptarea tastelor în dispozitivele lor, aceștia ar economisi clienții miliarde de dolari”, a spus Mark Kay, CEO al StrikeForce Technologies. „Dacă HP, Dell, Lenovo, Samsung, Sony, Apple sau orice fabricare de mari dimensiuni încorporată criptare de taste în sistemele lor, ar face calculul și comunicațiile cu 90% mai sigure pentru noi toți."

Atunci de ce nu construiesc în acea protecție? George Waller, vicepreședinte executiv și co-fondator al StrikeForce a explicat că au încercat. "Încercați să ajungeți la acești tipi", a spus Waller, "dar sunt atât de mari. Multe companii, pur și simplu nu știți unde să mergeți." Waller a menționat că accesul la producătorii de sisteme MDM (Mobile Device Management) poate avea mai mult sens.

Ce este rău?

Pemmaraju a subliniat că scanarea antivirus tradițională nu funcționează doar pe dispozitive mobile, în special telefoane mobile. „Modelul de a încerca să intercepteze aplicațiile și să stabilească dacă acestea sunt rău intenționate nu funcționează”, a spus el. "Antivirusurile pentru platforma mobilă sunt într-adevăr un fals, un kludge. Chiar și în magazinul de aplicații iPhone pot exista aplicații necinstite." El a menționat că actul simplu de citire a bazei de date a personajelor nu poate fi detectat ca fiind răuvoitor, deoarece „acești tipi sunt deștepți!”

Într-o lună sau mai mult, veți putea descărca MobileTrust gratuit din magazinul Android sau Apple.

Pentru a vedea toate postările din acoperirea noastră RSA, consultați pagina noastră de rapoarte Show.