Aller au contenu


Taplogger

Android iOS Blackberry cheval de Troie keylogger

  • Vous ne pouvez pas répondre à ce sujet
11 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 22 avril 2012 - 07:01

Salut !

Une équipe de chercheurs en sécurité a mis au point un cheval de Troie pour Android baptisé TapLogger capable de discerner le code de verrouillage d'écran d'un utilisateur. Il se sert de l'accéléromètre de bord pour détecter de petites variations qui résultent des pressions sur l'écran tactile.
TapLogger a été développé par Zhi Xu et Zhu Sencun de la Pennsylvania State University, en collaboration avec Jun Bai du Centre Watson Research d' IBM à New York. Ceux-ci ont basé leur ''POC'' sur Android à cause de sa popularité mais il est possible de faire la même chose pour iOS et BlackBerry car ces systèmes n'exigent pas plus qu'Android de permission particulière pour accéder à l'accéléromètre et aux senseurs d'orientation visés par ce type d'attaque.


Dans la main d'un utilisateur, les smartphones font de petits déplacements lorsque une partie de l'écran est touchée. TapLogger fait la relation entre les différents mouvements et les chiffres du mot de passe lorsqu'ils sont pressés sur l'écran. Il peut ainsi reconnaître les mots de passe de quatre à huit chiffres.

Image IPB

TapLogger est capable de fonctionner en arrière-plan et de transmettre les mots de passe à un attaquant. Il peut aussi enregistrer les numéros d'appels téléphoniques saisis et, potentiellement, les détails de toute carte de crédit utilisée pour un paiement effectué depuis le smartphone.
Ceci en fait une adaptation particulièrement intéressante de ce qu'est un ''keylogger'' pour un ordinateur.

@+

TapLogger: Inferring User Inputs On Smartphone Touchscreens (.pdf)

TapLogger Android app can read your password based on motion sensor data

Proof-of-concept Android Trojan App Analyzes Motion Sensor Data to Determine Tapped Keys

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 23 avril 2012 - 10:55

Va t-il falloir protéger les smartphones comme nous protégeons les PC? Non seulement avec un AV mais aussi avec Firewall pour filtrer les communications des apps. Cela risque d’être lourd.

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 23 avril 2012 - 10:56

Oups ! Javais oublié ....

A l'été 2011, un groupe de chercheurs de l’Université de Californie avait déjà mis au point un "Proof of Concept" comparable à Taplogger, baptisé TouchLogger (.pdf).

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 23 avril 2012 - 22:32

Je me disais bien que ça me disait un truc ce logging par accéléromètre... Pour ce qui est Pare Feu sur Smartphone, il est coté opérateur, et chez soi la Box fait le travail. Reste à voir comment le bestiau peut s'installer en dupant l'utilisateur (la plupart des OS mobiles sont des Unix... Il faut donc l'accord du User pour s'installer). Et un AV sur un Unix ça sert à rien...

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#5 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 24 avril 2012 - 07:12

Sur iOS et sur android (pour peut que l'on n'autorise pas les sources non fiables) ça va être chaud non ? Le market et l'app store sont assez suivis, et si on installe des apps connues ça doit faire.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#6 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 24 avril 2012 - 08:43

Reste à voir comment le bestiau peut s'installer en dupant l'utilisateur (la plupart des OS mobiles sont des Unix... Il faut donc l'accord du User pour s'installer).

Pour l'instant ce ne sont que des "POC". A l'avenir, il pourrait se passer la même chose que pour le Mac Botnet. Le "clic" intempestif de l'utilsateur pressé ou qui n'y connaît rien.

Et un AV sur un Unix ça sert à rien...

Un peu rapide comme affirmation, non ?
Il existe pourtant des antivirus (même gratuits) pour Unix comme pour Linux. Ils ne sont pas complètement inutiles,surtout sur les serveurs, même si les maliciels sont très peu nombreux.

Linux, Unix and other Unix-like computer operating systems are generally regarded as very well-protected, but not immune, from computer viruses.
....
The classical threat to Unix-like systems is vulnerabilities in network daemons, such as SSH and web servers. These can be used by worms or for attacks against specific targets. As servers are patched quite quickly when a vulnerability is found, there have been only a few widespread worms of this kind. As specific targets can be attacked through a vulnerability that is not publicly known there is no guarantee that a certain installation is secure. Also servers without such vulnerabilities can be successfully attacked through weak passwords.


@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#7 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 24 avril 2012 - 08:48

Dans l'absolu, l'antivirus peut de toute façon être utile pour scanner des données, relever par exemple des maliciels pour Windows, dites-moi si je me trompe (d'où sans doute ta remarque sur les serveurs ?)

Question posée en dehors du sujet précis de la niouze, désolé.

#8 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 24 avril 2012 - 16:02

Dans l'absolu, l'antivirus peut de toute façon être utile pour scanner des données, relever par exemple des maliciels pour Windows, dites-moi si je me trompe (d'où sans doute ta remarque sur les serveurs ?)

En effet un logiciel antivirus pour Windows et même Mac doit pouvoir être lancé depuis un serveur de réseau sous Unix ou Linux. Le plus efficace cependant demeure l'exécution de l'anti-truc-machin depuis un live-CD ou un système d'exploitation en "dual-boot" sur chaque ordinateur. Malheureusement, cette solution prend trop de temps pour que les administrateurs de réseau l'utilisent.

Question posée en dehors du sujet précis de la niouze, désolé.

Ben non ! Ta question en est un prolongement. :)

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#9 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 24 avril 2012 - 16:34

C'est assez inquiétant quand même. Il n'y a pas longtemps je lisais une news qui expliquait que le FBI était justement bloqué à cause du schéma de verrouillage d'un smartphone sur le téléphone d'un gars du cartel de la drogue. Et là, une application permet de trouver le code "facilement".
Ils devraient le proposer aux instances US ^^

Concernant l'utilité d'un antivirus sur Android, en particulier, à l'instant même où je vous écris, par le plus grand des hasard, (depuis le bureau, tant que ce n'est pas encore bloqué), mon collègue me dis: "j'arrête pas d'avoir des messages dans la barre de notification, je ne sais pas ce que c'est, quand je clic dessus ça m'envoie sur un site internet".
J'étais pile poile en train de lire ce sujet :XZombi:

Je lui demande si il a installé quelque chose, il me dit non. Je lui fais installer avast pour android, on scan et: une appli qu'il avait installée depuis le market il y a quelque temps pose problème. Avast la détecte comme un trojan, et propose de la supprimer. C'était une application de fond d'écran.


Autre exemple: quand j'ai voulu flasher mon SGS2 pour passer sous une rom android ICS (une custom, la Criskelo), après l'installation le play store me propose les mises à jour. Tout se passe bien jusqu'à ce que je remarque une mise à jour d'une appli que je ne connais pas. En russe.
Je vais donc me "plaindre" sur le forum de la ROM, mais c'était un malware, présent sur le market de google. Vite enlevé, mais présent quand même.

La moralité pour moi c'est que même si ça peu paraitre anodin, un antivirus sur une plateforme comme android se montre de plus en plus nécessaire.

L'antivirus que j'ai sur mon pc aussi peut scanner mon smartphone. Mais quand on se trouve un peu loin de tout, l'avoir directement sur le smartphone c'est sympa.
Avast, en particulier, gratuit, permet avec son pare-feu de bloquer l'accès des applications à certaines choses (internet, contacts, etc..). Ca limite par exemple les publicités dans les petites appli gratuites qui vont chercher ces pubs sur une connexion internet.

Et je ne ressent ni ralentissement, ni baisse significative de longévité batterie.

"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#10 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 24 avril 2012 - 18:27

Pendant ce temps sur iOS, la validation évite ces problèmes :-p

Les AV sur les Unix ne servent à rien dans le sens où les menaces ne peuvent s'installer qu'avec l'aide de l'utilisateur ou l'utilisation de faille permettant un passage Root sans demande (rare sans accès physique à la machine). Les AV serveurs sont surtout pour éviter qu'un Windows se chope un virus depuis un mail...

Pour moi le problème numéro un est et sera toujours l'utilisateur.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#11 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 26 avril 2012 - 07:40

Sur le dernier point, la fameuse interface chaise-clavier, je suis évidemment d'accord.

Par contre, pour les antivirus, je reste partisan de leur présence sous Unix-Linux, que ce soit pour scanner un ordinateur individuel ou ceux d'un réseau. Windows n'est pas le seul à être attaqué. Mac OS X devient une proie à la mode et il existe quelques grosses cochonneries pour Unix-Linux, rares mais bien dangereuses.
Le besoin de validation n'évite pas grand chose chez les utilisateurs "basiques" (pressés, confiants etc.). Il faudrait que toutes les validations soient faites par l'administrateur réseau (et seulement lui), même dans le cadre d'un réseau familial.
Problèmes :
.... dans les entreprises il faudrait qu'il existe un tel administrateur de réseau et c'est très rarement le cas dans les PMEs,
.... en général, les familles ignorent tout de l'administration réseau et ne souhaitent pas s'encombrer de tout ce qui peut paraître complexe, contraignant ou sujet à perte de temps.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#12 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 268 Messages :
  • Gender:Male
  • Location:Suisse

Posté 26 juillet 2012 - 20:41

Tiens, ça me rappelle maintenant que j'y pense une autre utilisation de l'accéléromètre :
Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers
C'était il y a un petit moment déjà, mais des chercheurs du MIT et du Georgia Tech avaient réussi à créer un keylogger pour un clavier d'ordinateur physique à l'aide d'un smartphone : si celui-ci est assez proche (<30cm) il peuvent keylogguer le clavier via l'accéléromètre du téléphone avec une justesse de 80% dans leurs essais, il faut le dire, très synthétiques... (leur dictionnaire n'avait que 799 mots.)
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)