E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Telefonlarýn Kamerasýyla ?ektiði Fotoðraflardan Fiziksel Mekanlarý Yeniden Modelleyen Malware

Akýllý cep telefonlarý yaygýnlaþtýkça, virüsler ve kötücül yazýlýmlar tarafýndan daha çok hedef haline geliyorlar. Her yeni bir cihaz piyasaya daha etkin ve özel sensörlerle donatýlmýþ olarak çýkarken, malware uygulamalarý da onlarýn fiziki dünya ile etkileþime geçtikleri bu sensörlerinden faydalanarak daha çaplý gözetleme, bilgi hýrsýzlýklarý ve casusluk faaliyetleri yapmakta. Ýþte bu minvalde Amerikan Deniz Yüzeyi Harp Merkezi ile bir grup bilim adamý Android akýllý telefonlarýnda bütün harekete duyarlý sensörleri kullanarak telefonun her farklý açý, þekil ve pozisyonda kamerasýndan resimler çekip, kullanýcýnýn yaþadýðý ortamý etraflýca yeniden 3 boyutlu olarak canlandýran kötücül bir uygulama geliþtirmiþ.

 

PlaceRaider adlý kötücül uygulama, Android telefonlarýna yerleþtikten sonra kullanýcýnýn haberi olmadan onun yaþadýðý çevreyi belli bir süre boyunca fotoðraflayýp, bunlarý bir sunucuya gönderiyor. Ardýndan topladýðý fotoðraflarý telefondan elde ettiði sensör verileri (ses, yön, hýz, açý, hareket gibi) ile katýþtýrdýktan sonra 3 boyutlu modellemesini yapýyor. Modellemede o kadar ileri gidiyor ki, eðer telefonun kamerasý kaliteli ise, bilgisayarýn ekranýnda nelerin açýk olduðunu, masada duran kaðýt parçasýnda ne yazdýðý gibi uzaktan görülmesi zor olan en ince ayrýntýlarý bile yeniden modelleyebiliyor. Örnek olarak alýnan 9 resim ve sonrasýnda uygulamanýn yaptýðý modelleme:

 

PlaceRaider telefonun kamerasý kullanarak görsel yani görüntülü istihbarat yapan ilk kötücül uygulama olarak ön plana çýkýyor. Zira þimdiye kadar çýkan bütün virüs ve malware gibi kötücül yazýlýmlar akýllý telefonlarýn sensörlerini hiç bu kadar verimli kullanmamýþtý. Bu da bize uygulamanýn hem askeri hem de istihbari amaçlar için özel olarak geliþtirildiðini kanýtlýyor.

 

Ýlk prototipi Android 2.3 platformu üzerine yapýlan kötücül uygulama PlaceRaider doðrudan akýllý telefonlarýn kamerasýna yerleþiyor. Telefonu herhangi bir yere koyduðunuzda ya da elinizde dolaþtýrýrken, uygulama da kameranýn çekim sesini kapatýp, arka planda gizlice seri halde fotoðraflar çekmektedir. Sonra bu resimleri baðlý bulunduðu sunucuya yollayýp, orada telefonun bulunduðu odayý, mekaný veya ortamý yeniden canlandýrmaktadýr.

 

 

Araþtýrmacýlar kötücül uygulamayý 20 farklý kiþi üzerinde denemiþler. Denemeler sonunda telefonun kamerasýndan elde edilen görüntülerle ortamlarýn 3 boyutlu modellemesi yeniden yapýldýðýnda, kiþilerin masalarýna býraktýklarý çeklerin üzerinde yazan numaralarýn bile okunabildiði ortaya çýkmýþ (üstteki resim).

Araþtýrmacýlar uygulamayý sadece Android cihazlarý deðil, iPhone ve Windows Phone için de yaygýnlaþtýrmayý düþünüyor. Meraklýlarýna iletiþime geçmeleri halinde ilgili çalýþmayý gönderebiliriz..

 

Mobil casus uygulamalar ve cep telefonu takibiyle ilgili olarak alttaki yazýlar ilginizi çekebilir:


· · · · · · · ·
Yazan: | 29.09.2012 | 9851 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 23.20.24.116 | Yüklenme: 0.332 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar