Rsa: iniimbak ng iyong smartphone ang bawat keystroke na nai-type mo

Mayroong isang application na maaaring maitala ang bawat keystroke na nai-type mo sa iyong smartphone, kahit isang iPhone. Hindi ito isang malaswang Trojan, o isang masamang keylogger. Ito lamang ang database na kumukuha ng telepono upang magbigay ng mga resulta ng AutoComplete. Hindi ka maaaring maghukay at makita ang iyong mga keystroke sa iyong sarili, ngunit sa RSA Conference security security vendor StrikeForce Technologies ay nagpakita na ang panlabas na software ay maaaring basahin ang database na iyon at sa gayon ay basahin ang bawat teksto o email na iyong ipinadala at, mas mahalaga, bawat password mo naka-type.

Ginagawa ng StrikeForce ang tool na anti-keylogger ng GuardedID para sa mga PC. Sa kumperensya ay inihayag nila ang MobileTrust, isang katulad na solusyon para sa lahat ng mga aparatong mobile sa Apple at Android. Tulad ng sa GuardedID, naka-encrypt ang komunikasyon ng MobileTrust sa pagitan ng keyboard at ng iyong mga sensitibong aplikasyon. Walang mga keystroke ang pumapasok sa AutoComplete database, kaya ligtas ang iyong mga lihim.

Ang MobileTrust ay kasalukuyang nasa beta, na may paglabas na inaasahan sa isang buwan o dalawa. Ito ay medyo marami pa na naka-encrypt na mga keystroke. Ito ay isang full-scale password na vault na nag-iimbak ng lahat ng data sa isang database ng naka-encrypt na AES-256. Ito ay bubuo ng malakas na mga password at isang beses na mga password. Masisiyahan ang negosyo na maaari itong makabuo ng ganap na OATH na sumusunod na malambot na mga token.

Si Ram Pemmaraju, StrikeForce CTO, ay nagsabi "Kung alam mo kung saan titingnan, medyo madali itong kunin. Maaaring ma-access ng isang rogue app ang database ng keystroke." Sinabi niya na, habang maaari mong tanggalin ang mga naka-cache na keystroke mula sa iyong iPhone, ang karamihan sa mga gumagamit ay hindi alam kung paano, at paulit-ulit mong gawin ito.

Bakit Hindi Itinayo?

"Ang katotohanan ay kung ang mga tagagawa ng PC at mobile na aparato ay isinama ang pag-encrypt ng keystroke sa kanilang mga aparato, mai-save nila ang kanilang mga customer ng bilyun-bilyong dolyar, " sabi ni Mark Kay, CEO ng StrikeForce Technologies. "Kung ang HP, Dell, Lenovo, Samsung, Sony, Apple o anumang malaking paggawa ay naka-embed na keystroke encryption sa kanilang mga system, gagawa ito ng computing at mga komunikasyon na 90% na mas ligtas para sa ating lahat."

Kaya bakit hindi sila nagtatayo sa proteksyon na iyon? Ipinaliwanag ni George Waller, Executive Vice President at Co-Founder ng StrikeForce na sinubukan nila. "Sinusubukan mong makarating sa mga taong ito, " sabi ni Waller, "ngunit malaki ang mga ito. Maraming mga kumpanya, hindi mo alam kung saan pupunta." Nabanggit ni Waller na ang pagpunta sa mga gumagawa ng mga sistema ng MDM (Mobile Device Management) ay maaaring magkaroon ng higit na kahulugan.

Ano ang Malasakit?

Itinuro ng Pemmaraju na ang tradisyunal na pag-scan ng antivirus ay hindi gagana sa mga mobile device, lalo na ang mga iPhones. "Ang modelo ng pagsisikap na makagambala sa mga app at matukoy kung ang mga ito ay nakakahamak ay hindi gagana, " aniya. "Ang mga antivirus para sa mobile platform ay talagang isang pekeng, isang kludge. Kahit na sa tindahan ng iPhone app ay maaaring maging rogue apps." Nabanggit niya na ang simpleng aksyon ng pagbabasa ng database ng character ay maaaring hindi napansin na nakakahamak, dahil "ang mga taong ito ay matalino!"

Sa isang buwan o kaya makakakuha ka ng pag-download ng MobileTrust nang libre mula sa tindahan ng Android o Apple.

Upang makita ang lahat ng mga post mula sa aming saklaw ng RSA, tingnan ang aming pahina ng Mga Ulat sa Mga Ulat.