Partager
Affiche les résultats de 1 à 2 sur 2

Sujet : TapLogger, un POC qui m'inspire grave

  1. #1
    Inscrit
    juin 2012
    Lieu
    Not Available
    Messages
    537
    Remerciements
    15
    Remercié(e) 188 fois dans 140 messages
    Pouvoir de réputation
    8

    Thumbs up TapLogger, un POC qui m'inspire grave

    Aller puisque le week-end est terminé et que je vais devoir aller gagné ma life on se met en forme avec cet article tous en ayant consommé 4 tasses de café ........

    Bref , des chercheurs ont uni leurs efforts pour créer un proof-of-concept de cheval de Troie sur Android capable de voler des données (wow !!). Si la finalité n’a rien de novatrice, la solution imaginée pour y parvenir est beaucoup plus originale : le troyen utilise les données émises par les différents capteurs du téléphone pour deviner ce qui y est saisi.


    De si petits gestes...
    L’université de l’état de Pennsylvanie (PSU pour les intimes) et IBM (Big Blue pour les collègues) se sont associés pour concevoir un PoC à la méthodologie peu banale. Appelé TapLogger, il vise les données émises par des capteurs que l’on trouve désormais sur de nombreux smartphones, tels que le gyroscope, l’accéléromètre et d’autres pour l’orientation. Une fois en leur possession, il peut les mixer et réaliser des calculs pour déchiffrer les zones que le doigt de l’utilisateur a réellement touchées.(le rêve pour les ex copines un peu ,trop , a la folie jalouse )

    Problématique :
    Le souci principal pour TapLogger est de savoir précisément sur quel téléphone il se trouve. C’est pourquoi il se présente sous la forme d’un jeu où l’on retourne des séries de deux cartes pour découvrir des paires identiques. Le jeu demande à l’utilisateur de toucher de nombreuses fois de l’écran. Selon le rapport de recherche, 30 rounds du jeu suffisent à enregistrer une base de plus de 400 évènements tactiles, chacun donnant lieu à d’infimes variations de l’inclinaison, de la hauteur, etc.

    Mais pourquoi l’application accède-t-elle à ces données ?
    Parce qu’Android le lui permet. Les données issues des capteurs ne rentrent pas dans le modèle de sécurité et sont donc accessibles à toutes les applications qui en ont besoin et ce, quel que soit le niveau de permission.

    "TapLogger est capable ensuite de comparer les résultats obtenus à une base de données."


    Conséquence:
    L’application devine quel est le téléphone utilisé et peut donc ensuite s’adapter à ses mouvements. À partir de ce moment, l’entrainement de TapLogger est terminé et le cheval de Troie galope en phase " d’exploitation ".

    L'utilisateur trahi par les capteurs :
    Puisque le troyen (de troie.....qui l'aurait cru hein !!) connait les réactions du smartphone, il va pouvoir surveiller toutes les actions qui sont menées par l’utilisateur. Or, ces actions sont potentiellement nombreuses… et dangereuses. Non seulement TapLogger peut enregistrer le code PIN servant au déverrouillage du téléphone, mais il peut également voir les numéros de téléphones composés, les identifiants et mots de passe sur les pages web et applications, et bien évidemment les coordonnées bancaires si elles sont saisies. Ce peut être notamment le cas sur les services clients qui permettent de régler une facture par téléphone.


    Au rapport soldat : (j'ai toujours rêvé de dire ça malheureusement c'été moi le soldat)
    Le rapport note que le nombre d’applications utilisant ces données est en train "d’exploser" et que les retombées en termes de sécurité " ne sont pas encore bien comprises ". Ces travaux ont été présentés la semaine dernière durant la conférence Security and Privacy in Wireless and Mobile Networks (WiSec) 2012. Ils forment une sorte d’aboutissement dans une voie de recherche qui avait en fait déjà été empruntée.(une secte très intéressante quoi)

    Hey mais c'est mon idée !!
    En août 2011, deux chercheurs de l’université de Californie avaient en effet déjà eu l’idée d’utiliser les capteurs sous Android. Leur application se nommait TouchLogger et faisait la démonstration de ces capacités. Cependant, TapLogger va beaucoup plus loin puisqu’il se sert d’une partie ludique pour s’entrainer, utilise davantage de capteurs et peut réellement attaquer l’utilisateur.

    La grande muette :
    Reste à voir maintenant si Google compte réagir, car un danger existe : maintenant que les travaux ont été dévoilés, les concepteurs de malwares pourraient avoir quelques idées nouvelles, en tous les cas je me suis mis au travail .

    PS :
    Aller tous le monde sous eclipse :
    1 - Eclipse
    2 - Android SDK
    Ah oui si vous n'avez pas de jre installé alors c'est le moment .

    - Article rédigé grace au café couplé a une zik qui zik grave ca zik j'ai nommé : Yeah Yeah Yeahs - Heads Will Roll (A-Trak Remix)
    Not Available

  2. Les membres suivants ont remercié TeamWorK pour cet excellent message :


  3. # ADS
    Inscrit
    Toujours
    Lieu
    Monde des annonces
    Messages
    Plusieurs






     
  4. #2
    Inscrit
    juillet 2012
    Lieu
    Mordor
    Messages
    135
    Remerciements
    106
    Remercié(e) 45 fois dans 33 messages
    Pouvoir de réputation
    6

    Re : TapLogger, un POC qui m'inspire grave

    (le rêve pour les ex copines un peu ,trop , a la folie jalouse )
    ça m'a bien fait rire ! (ya3ni même sans le "ex" , ça peut servir incroyablement bien )

    Je doute fort que ce petit (menaçant ) POC ne fera pas partie du côté des méchants ! Surtout qu'il y a de plus en plus d'utilisation inconsciente des outils Hight tech ... (Bingo une nouvelle façon de dérober du blingbling ! ) On entendra parler des fameuses requêtes " Ah ! et ma vie privée "

    Thank you pour l'article
    Ne passons pas à quoter des choses simples.Tous unis , quote à quote.

Sujets similaires

  1. 3eqliya DZ vraiment grave
    Par younnes dans le forum Discussions Libres
    Réponses: 5
    Dernier message: 24/08/2012, 09h42
  2. [Problème] mais pas grave: les IO JAVA
    Par lixtoon dans le forum Programmation
    Réponses: 7
    Dernier message: 08/01/2012, 21h02
  3. Que vous inspire la laicité ? comment la définiriez vous??
    Par Maverick dans le forum Discussions Libres
    Réponses: 24
    Dernier message: 28/08/2011, 10h28

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes