Kémkedhet utánunk a kamerás telefon

A kiberbűnözők feltörhetik az email-fiókunkat, valamint hozzáférhetnek a bankkártyánkhoz és az általunk használt online szolgáltatásokhoz is. A legutóbbi beszámolók szerint ezúttal már az életünkbe is betekintést nyerhetnek, ha sikerül feltörniük az okostelefonunk kameráját, hogy azon keresztül szemlélődjenek.

A Placeraider nevű malware-t a Naval Surface Warfare Centre (NSWC) diákjai készítették az Indiana Egyetemen. A program átveheti az irányítást a telefon kamerája fölött, és továbbíthatja a tulajdonos környezeti információit a hekkereknek. A kutatási eredmények szerint a Placeraidert akár egy ártatlannak tűnő alkalmazásba is bele lehet csomagolni, például az Instagramba vagy a Hipstamaticba, amit sok felhasználó szokott letölteni.

A kamerával továbbított adatok lopása nem csupán a környezeti információk továbbítása miatt jelenthetnek kockázatot, de az adatátvitel, ami esetenként több tíz, vagy akár száz megabájt is lehet, hamar túlterheli a telefon kommunikációs csatornáit és telíti a háttértárat is. Ez ugyan megakadályozza a további felvételek készítését, de Robert Templeman, az NSWC kutatócsoportjának vezetője rámutatott, a szoftvert be lehet állítani úgy is, hogy csak akkor adjon utasítást fotók készítésére, ha releváns tartalmat tud továbbítani. Ehhez a telefon giroszkópját és gyorsulásmérőjét használják fel, hogy a készülék ne akkor készítsen fotókat, amikor az például a felhasználó belső zsebében lapul.

Az ipari kémkedés új korszaka

A malware az aktiválás után az összegyűjtött képeket a Placeraider vezérlőközpontjába továbbítja, ahol elkészíti a képeken látható környezet háromdimenziós modelljét, amiből a hekkerek értékes információkat nyerhetnek. A Placeraider azt is biztosítja, hogy a felhasználó ne fogjon gyanút: felhasználás előtt elnémítja a telefont, hogy az ne adjon ki hangot, miközben fényképeket készít, és az előnézeti képeket sem mutatja meg, amik általában megjelennek a kijelzőn egy-egy fotó elkészítése után.

Bár ez riasztónak tűnhet, a megszerzett információkkal komolyan visszaélni képes személyek, például a tolvajok valószínűleg nem rendelkeznek olyan hekkelési képességekkel, hogy hozzáférjenek valakinek a telefonjához. Ettől függetlenül bizonyos személyek, például a nagyvállalatok felsővezetői könnyen a támadások célpontjává válhatnak, ugyanis ez a módszer akár ipari kémkedésre is felhasználható.

Forrás: index.hu