Rsa: הטלפון החכם שלך מאחסן כל הקשה שהקלדת אי פעם

יש אפליקציה שיכולה להקליט כל הקשה על הקשה שהקלדתם אי פעם בסמארטפון, אפילו אייפון. זה לא טרויאני מרושע, או keogogger מרושע. זה פשוט בסיס הנתונים שהטלפון מושך בו כדי לספק תוצאות השלמה אוטומטית. אינך יכול לחפור ולראות את הקשות בעצמך, אך בספק האבטחה של ועידת RSA, StrikeForce Technologies הדגימה שתוכנה חיצונית יכולה לקרוא את מסד הנתונים הזה וכך לקרוא את כל הטקסטים או הדוא"ל ששלחת, וחשוב מכך, כל סיסמה שאתה הקלדת.

StrikeForce הופך את כלי ה- Anti-keylogger של GuardedID למחשבים אישיים. בכנס הם מכריזים על MobileTrust, פיתרון דומה לכל המכשירים הניידים של אפל ואנדרואיד. בדומה ל- GuardedID, MobileTrust מצפין את התקשורת בין המקלדת ליישומים הרגישים שלכם. שום הקשות לא נכנסות למסד הנתונים של השלמה אוטומטית, כך שהסודות שלך בטוחים.

MobileTrust נמצא כרגע בגרסת בטא, עם שחרורו צפוי בעוד חודש-חודשיים. זה עושה לא מעט יותר פשוט להצפין הקשות על מקשים. זה קמרון סיסמא בקנה מידה מלא המאחסן את כל הנתונים במסד נתונים מוצפן AES-256. זה יפיק סיסמאות חזקות וסיסמאות חד פעמיות. העסק ישמח כי הוא יכול לייצר אסימונים רכים תואמים לחלוטין ל- OATH.

Ram Pemmaraju, StrikeForce CTO, אמר "אם אתה יודע איפה לחפש, די קל לתפוס את זה. אפליקציה סוררת יכולה לגשת למסד הנתונים של הקשות." הוא ציין כי למרות שאתה יכול למחוק את הקשות הקובץ השמור מהאייפון שלך, רוב המשתמשים אינם יודעים כיצד, ותצטרך לעשות זאת שוב ושוב.

למה לא מובנה?

"האמת היא שאם יצרני המחשב האישי ויצרני המכשירים הסלולריים ישלבו הצפנת הקשות במכשירים שלהם, הם היו חוסכים ללקוחותיהם מיליארדי דולרים, " אמר מארק קיי, מנכ"ל StrikeForce Technologies. "אם HP, דל, לנובו, סמסונג, סוני, אפל או כל הצפנה של הקשת מקשים משובצת בייצור גדול במערכות שלהם, זה היה הופך את המחשוב והתקשורת ל -90% בטוחים יותר עבור כולנו."

אז מדוע הם לא בונים את ההגנה הזו? ג'ורג 'וולר, סמנכ"ל ומייסד משותף של StrikeForce הסביר שהם ניסו. "אתה מנסה להגיע לחבר'ה האלה, " אמר וולר, "אבל הם כל כך גדולים. הרבה חברות, אתה פשוט לא יודע לאן ללכת." וולר ציין כי יכול להיות הגיוני יותר לפנות ליצרני מערכות MDM (Management Device Management).

מה זדוני?

Pemmaraju ציין כי סריקת אנטי-וירוס מסורתית פשוט לא עובדת על מכשירים ניידים, במיוחד מכשירי אייפון. "המודל של ניסיון ליירט אפליקציות ולקבוע אם הן זדוניות פשוט לא עובד", אמר. "אנטי-וירוסים לפלטפורמת הנייד הם באמת זיוף, קלדג '. אפילו בחנות האפליקציות לאייפון יכולים להיות אפליקציות סוררות." הוא ציין כי הפעולה הפשוטה של ​​קריאת בסיס הנתונים של הדמויות עלולה שלא להתגלות כזדונית, מכיוון ש"החבר'ה האלה חכמים!"

בעוד כחודש תוכל להוריד את MobileTrust בחינם מחנות אנדרואיד או אפל.

כדי לראות את כל הפוסטים מכיסוי ה- RSA שלנו, עיין בדף הצג דוחות.