RSA: Akıllı telefonunuz, yazdığınız her tuş vuruşunu saklar.

Akıllı telefonunuza, hatta bir iPhone'a bile yazdığınız her tuş vuruşunu kaydedebilen bir uygulama var. Kötü bir Truva atı ya da kötü bir keylogger değil. Otomatik Tamamlama sonuçlarını sağlamak için telefonun kullandığı veritabanıdır. Kazınamaz ve tuş vuruşlarını kendiniz göremezsiniz, ancak RSA Konferansı güvenlik sağlayıcısı StrikeForce Technologies, harici yazılımın bu veritabanını okuyabileceğini ve böylece gönderdiğiniz her metni veya e-postayı ve daha önemlisi her bir parolanızı okuyabileceğini gösterdi. yazdım.

StrikeForce, PC'ler için GuardedID anti-keylogger aracını yapar. Konferansta tüm Apple ve Android mobil cihazlar için benzer bir çözüm olan MobileTrust'u duyuruyorlar. GuardedID'de olduğu gibi, MobileTrust klavye ile hassas uygulamalarınız arasındaki iletişimi şifreler. Otomatik Tamamlama veritabanına herhangi bir tuşa basılmadığından, sırlarınız güvendedir.

MobileTrust şu anda beta sürümünde ve bir veya iki ay içinde piyasaya sürülmesi bekleniyor. Bu sadece tuş vuruşlarını şifrelemek için biraz daha fazlasını yapar. Tüm verileri AES-256 şifreli bir veritabanında depolayan tam ölçekli bir şifre kasasıdır. Güçlü şifreler ve bir defalık şifreler üretecektir. İş, tamamen OATH uyumlu yumuşak belirteçler ürettiği için memnun olacak.

StrikeForce CTO'su Ram Pemmaraju, "Nereye bakacağını biliyorsanız, onu kapmak oldukça kolaydır. Bir hileli uygulama, tuş veritabanına erişebilir." Dedi. Önbelleğe alınmış tuş vuruşlarını iPhone'unuzdan silerken çoğu kullanıcının nasıl yapılacağını bilmediğini ve tekrar tekrar yapmanız gerekeceğini belirtti.

Neden Yerleşik Değil?

StrikeForce Technologies CEO'su Mark Kay, "PC ve mobil cihaz üreticileri, tuşa basma şifrelemesini cihazlarına entegre ettiyse, müşterilerini milyarlarca dolar tasarruf edeceklerini söylüyorlar." Dedi. "HP, Dell, Lenovo, Samsung, Sony, Apple veya sistemlerinde herhangi bir büyük üretim gömülü tuş şifrelemesi varsa, bilgisayar ve haberleşme hepimiz için% 90 daha güvenli hale gelirdi."

Öyleyse neden bu korumayı sağlamıyorlar? Genel Müdür Yardımcısı ve StrikeForce'un Kurucu Ortağı olan George Waller, denediklerini açıkladı. "Bu adamlara ulaşmaya çalışıyorsun, " dedi Waller, "ama çok büyükler. Birçok şirket, nereye gideceğini bilmiyorsun." Waller, MDM (Mobile Device Management) sistemlerinin üreticisine gitmenin daha anlamlı olabileceğini belirtti.

Kötü Neyin Var?

Pemmaraju, geleneksel antivirüs taramasının sadece mobil cihazlarda, özellikle de iPhone'larda çalışmadığını belirtti. “Uygulamaları durdurmaya ve kötü niyetli olup olmadıklarına karar vermeye çalışan model işe yaramıyor” dedi. "Mobil platform için antivirüsler gerçekten sahte, bir kirliliktir. İPhone uygulama mağazasında bile kötü niyetli uygulamalar olabilir." Karakter veritabanını okumanın basit bir eyleminin kötü niyetli olarak algılanmayabileceğini, çünkü “bu adamlar akıllı!” Dedi.

Bir ay içinde, MobileTrust'u Android veya Apple mağazasından ücretsiz olarak indirebilirsiniz.

RSA kapsamımızdaki tüm yayınları görmek için Raporları Göster sayfamıza göz atın.