Mokslininkai iš Pensilvanijos universiteto (JAV) ir korporacijos IBM sukūrė eksperimentinį trojos arklį „TapLogger“, kuris leidžia perimti slaptažodžius ir konfidencialią informaciją, kuri įvedama „Android“ įrenginių jutikliniu ekranu.
Operacinė sistema „Android“ suteikia įdiegtoms programėlėms prieigą prie integruotų į išmanųjį telefoną ar planšetinį kompiuterį daviklių – akselerometrų, giroskopų ir kitų orientacijos jutiklių. Būtent šiuos duomenis ir analizuoja trojos arklys, bandydamas išsiaiškinti, prie kurios ekrano vietos prisilietė vartotojas. Vėliau programa specialiais algoritmais palygina rezultatus su virtualios klaviatūros mygtukų padėtimi, o tai leidžia su didele tikimybe atspėti paspaustą simbolį arba skaičių.
„TapLogger“ sudaro keli komponentai – nuosavas šnipas, dirbantis foniniu režimu ir neatkreipiantis į save vartotojo dėmesio, bei paprastas žaidimas „HostApp“, kuris vartotojui siūlo ieškoti panašių įrenginio ekrane rodomų paveiksliukų. Žaidimas yra ne tik priedanga: jis tarnauja ir kaip trojos arkliui priklausančio šnipinėjimo modulio treneris. Žaidimas kaupia informaciją apie ekrano parametrus, vartotojo sąveikos su jutikliniu ekranu ypatumus ir t. t. Kuo daugiau informacijos gauna „TapLogger“, tuo didesnė tikimybė, jog jis tiksliai atspės įvedamus simbolius.
Mokslininkai teigia, jog slaptažodžio parinkimas perrinkimo būdu pareikalautų 10 tūkst. bandymų. „TapLogger“ leidžia šį skaičių sumažinti iki 81 su 100-procentine sėkmės tikimybe. PIN kodo su šešių simbolių kombinacija atspėjimas pareikalautų 729 kombinacijų su 80 % sėkmės tikimybe, kai tuo tarpu naudojant „brute force“ spėjimo metodą, šiuo atveju prireiktų iki milijono bandymų.
Programos autoriai pabrėžia, jog analogiškas trojos arklys gali būti sukurtas ir išmaniesiems telefonams „BlackBerry“, o taip pat įrenginiams, kurie veikia su „nulaužta“ „iOS“.
Paieška archyve
