E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Ekran Tuþlamalarýný Tespit Edebilmek Ýçin Hareket Sensörlerini Kullanan Android Trojaný

TapLogger, IBM ile Pennsylvania Eyalet Üniversitesinin birlikte geliþtirdiði, akýllý cep telefonu kullanýcýlarýnýn dokunmatik ekrandaki tuþlamalarýný tespit edebilmek için telefonun ivmeölçer, jiroskop ve yönlendirme gibi mevcut harekete duyarlý sensörlerini kullanan bir Android trojanýdýr.

 

TapLogger, kullanýcýnýn telefonun dokunmatik ekran üzerinde ne yazdýðýný anlamak için tamamen hareket sensörlerinin verilerini kullanan bir hacking mantýðýna dayalý ve Android'de çalýþan trojandýr.  Bütünüyle bir laboratuvar ürünü olan bu trojan, kullanýcýnýn kendi telefonu üzerinde girmiþ olduðu ilk açýlýþ þifresinden baþlayarak ne var ne yok bütün tuþ vuruþlarýnýn hareket sensörlerinde meydana getirdiði verileri belirli algoritmalardan geçirerek tespit edebiliyor.

Araþtýrmacýlar bu trojan ile sadece telefondaki bir uygulama yoluyla, gizliliði tehlikeye düþürebilecek herhangi özel bir güvenlik iznine bile gerek kalmadan fiziki yollarla herþeyin elde edilebileceðini ortaya koymak istemiþler. Zira Android akýllý cihazlarýndaki ivmeölçer ve yönlendirme sensörleri telefonun mevcut güvenlik modelinde koruma altýna alýnmýþ deðildir. Bu yüzden her türlü uygulama yoluyla sistemde herhangi bir izne gerek kalmadan sensörler üzerinden gelen veriler ortaya çýkarýlabiliyor.

 

 

TapLogger uygulamasý (trojaný) akýllý telefonlarda popüler olan ikon/resim eþleþtirme uygulamasýna benzer fonksiyonlarýna sahip bir yapýdadýr. Arka planýndaki birkaç bileþen yoluyla dokunmak ekran tabanlý kullanýcý giriþlerine hareket sensörleri üzerinden sýzabiliyor.

Uygulama kullanýcýnýn bir elinde telefonu tutarken, diðer elinin parmaklarýyla telefonun herhangi bir köþe ya da kenarýndaki noktalara bastýðý anda oluþan 3 eksenli hareketin koordinatlarý üzerinden ince hesaplamalar yapmaktadýr. Bu yolla elde edilen bütün hareketlerin ortak davranýþ yapýsý ortaya çýkarýlmakta ve spesifik iþlemler için yapýlan spesifik hareketlerin eþleþtirmeleri yapýlmaktadýr. Örneðin cep aramasý ya da þifre/parola giriþleri yapýlýrken aslýnda belirli kalýptaki parmak ve el hareketlerine ait iþler gerçekleþtirilmektedir.

Uygulama kurulduðu ilk andan itibaren öncelikle belli bir süre boyunca kullanýcýnýn telefon davranýþlarýný gözlem altýna alýp, hareketlerini takip etmektedir. Böylelikle kullanýcýnýn hangi iþ için hangi hareketleri gerçekleþtirdiðini belirlemektedir. Ardýndan oluþturduðu profile baðlý olarak kayýt iþlemlerine baþlamaktadýr.

 

"TapLogger: Inferring User Inputs On Smartphone Touchscreens Using On-board Motion Sensors"

 

Konuyla ilgili olarak alttaki yazýlarý da okuyabilirsiniz:


· · · · · · · · · · · ·
Yazan: | 24.04.2012 | 3225 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.225.26.154 | Yüklenme: 0.438 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar