Специалисты по безопасности разработали новую методологию для записи нажатий клавиш на виртуальной клавиатуре смартфона. Нил Хиндоча (компания Trustwave) с коллегой Натаном Макколи (Square) заявились на конференцию RSA Security с докладом “Touchlogger on iOS and Android”, где обещают продемонстрировать работу программного обеспечения Touchlogger — кейлоггера для смартфонов iOS и Android.
Хотя конференция состоится в феврале, некоторые подробности о программе удалось узнать уже сейчас. Приложение устанавливается на рутованные/джейлбрейкнутые устройства и записывает координаты на экране, где происходит нажатие клавиш.
Зная раскладку клавиатуры или расположение цифр при наборе PIN-кода, можно сохранять информацию о нажатых клавишах. Узнать раскладку легко, потому что программа делает еще и скриншоты экрана.
Разработчики подчеркивают, что банкам не удастся легко защититься от такого типа атак, потому что они представляют собой фундаментальный изъян в безопасности, а не используют какую-то программную уязвимость. Нил Хиндоча добавил, что установить вредоносную программу на iOS/Android можно различными способами и это относительно простая задача. Хотя на стандартном iPhone процедура может потребовать физического доступа к устройству и 30 минут времени.
