Специалисты управления по разработке морских систем ВМС США (NAVSEA), совместно с ребятами из университета Индианы провели интересный эксперимент: Двадцати добровольцам раздали смартфоны с установленным на них специально разработанным шпионским ПО.
Вредоносное ПО делает снимки камеры наблюдения и передает их на сервер, также передаются данные с других датчиков смартфона. На сервере из фотографий с помощью данных с датчиков движения и положения аппарата строится трехмерная модель помещения. В среднем, полученные модели были достаточно подробными — они содержали порядка 180-800 тысяч трехмерных точек. Для ориентации в них было составлено специальное клиентское ПО, которое позволяло подробно рассмотреть отдельные детали фотографий.
После полученные модели передавались двум группам добровольцев, чьей задачей являлся поиск секретной информации (пароли, номера кредиток, расположение скрытых сейфов) на полученных моделях. При этом одной группе предоставлялись фотографии, а другой — полученная трехмерная модель. По словам авторов, трехмерная модель, в отличии от фотографий, оказалась гораздо удобней для этого — украсть чувствительную информацию с ее помощью оказалось гораздо проще.
В своей статье специалисты подчеркивают, что на создание программы их подвигло желание исследовать скрытые уязвимости, возникающие при использовании современных смартфонов.
В конце статьи авторы приводят также типовые рекомендации по защите смартфонов от такого ПО, такие как не рутовать аппарат и использовать антивирус. Как говорится, [paranoia ON].
Автор: IrkDesigner