Открыт новый способ воровства паролей и данных (3 фото + видео)
Группа исследователей из университетов и армейской лаборатории США обнаружили новый способ считывания информации, путём определения нажатия клавиш через реакцию процессора на код от графических библиотек.
Таким образом, метод можно использовать для любого вида клавиатуры (физической, экранной) и даже пароль не поможет защитить вводимые данные. Суть метода в том, что через код, который отображает текст на экране с помощью графических библиотек, возможно с очень высокой точностью узнать какие именно данные вводит пользователь. Для маскировки от антивирусников такой код необходимо встроить в официальные приложения.
Новый способ разоблачения информации лучше справляется со своим назначением, чем другие кейлоггеры. Он может работать с различными видами клавиатуры и на любой операционной системе.
Пока новый метод представлен только в теории и обычному мошеннику будет крайне сложно разобраться в терминологии и нюансах. Также для атаки понадобятся сведения о характеристиках и программном обеспечении электронного устройства жертвы, поэтому пока пользователя могут не опасаться за сохранность своих данных. Свои же расчёты и методику специалисты представят в феврале на Network and Distributed System Security Symposium. В дальнейшем они планируют обнародовать PoC-код.
Источник: zdnet.com