Мемуары о будущем

Дмитрий Беляев

RetroScope: новый способ кражи личных данных и переписки из WhatsApp, Telegram и Gmail

Опубликовано: 16 августа 2016 года






Создано Android-приложение, «открывающее новую страницу в криминалистике». Достаточно его установить и запустить, чтобы стала известна переписка пользователя – в том числе в защищенных мессенджерах.

Новая страница в криминалистике

Исследователи из Университет Пердью в США разработали мобильное приложение для Android-смартфонов, позволяющее узнавать, о чем в последние несколько часов или дней переписывался владелец устройства, с кем общался, что искал в интернете и другую информацию.

Авторы полагают, что их разработка будет полезна криминалистам. На разработку приложения ушло девять месяцев.

Принцип действия

Приложению было дано имя RetroScope. Принцип его действия прост — оно извлекает из оперативной памяти слепки последних изображений, которые были выведены на дисплей смартфона графическим контроллером.

Авторы воспользовались компонентом Android, которое отвечает за прорисовку экрана, и просто ввели в нем команду перерисовать данные из определенного участка оперативной памяти.

Позволил создать такое приложение тот факт, что корпорация Google, разработчик Android, не предусмотрела удаление из оперативной памяти этой информации. По мнению исследователей, это могло быть сделано намеренно — сохранение в памяти слепка экрана значительно укоряет отрисовку интерфейса при возвращении к закрытому приложению.

Никаких ограничений

В ходе эксперимента создателям удалось воспроизвести от трех до 11 последних экранов в 15 различных приложениях, включая Gmail, Skype, WeChat, WhatsApp, TextSecure, Telegram и стандартное приложение Android для обмена SMS- и MMS-сообщениями.

Можно отметить, что WhatsApp и Telegram позиционируются как мессенджеры с повышенной защитой переписки от чужих глаз благодаря сквозному шифрованию, которое в WhatsApp включено по умолчанию, а в Telegram — включается пользователем.

Что касается мессенджера TextSecure (на других платформах известен как Signal), то он вообще разработан как сверхзащищенное от перехвата решение, в связи с чем однажды даже было рекомендовано пользователям инсайдером АНБ Эдвардом Сноуденом (Edward Snowden).

Единственная защита – выключение смартфона

RetroScope показывает выведенные на экран изображения интерфейса даже спустя длительное время после того, как пользователь закрыл приложение. Авторы не уточнили, сколько именно.

По их словам, единственный способ надежно удалить эту информацию — это перезагрузить смартфон (или выключить и включить вновь).

«Мы без преувеличения можем сказать, что наша находка открывает новую страницу в криминалистике. Разработанный нами метод в корне отличается от всех существующих, которые, в первую очередь, связаны с анализом информации, хранящейся в оперативной памяти и накопителе мобильного устройства», — подчеркнули авторы приложения.

Источник: Cnews

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: