Новое приложение раскроет переписку в любом мессенджере

17 августа 2016, 15:37 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

Ученые из Университета Пердью в США создали приложение RetroScope, которое позволяет раскрыть переписку даже в защищенных мессенджерах. Описание RetroScope приводится в сборнике трудов конференции Usenix Security Symposium.

О чем беседовали и что искали

RetroScope позволяет восстановить, что пользователь обсуждал в мессенджерах в последние несколько часов или дней (это зависит от интенсивности общения), а также что он искал в интернете и т. п. На создание программы ушло девять месяцев.

Приложение извлекает из оперативной памяти «слепки» последних изображений, которые выводились на экран устройства графическим ядром. Используя компонент Android, который отвечает за прорисовку экрана, разработчики ввели в нем команду перерисовать данные из определенного сегмента оперативной памяти, и таким образом восстановили переписку.

Вот как это происходит:


Работа RetroScope стала возможной из-за особенностей Android – в ОС разработчики не предусмотрели удаление информации об изображениях на экране из оперативной памяти. Скорее всего, это было сделано для ускорения отрисовки интерфейса, особенно при возврате к закрытому приложению, но стало дырой в системе безопасности.

Универсальная «отмычка»

RetroScope позволяет читать сообщения с 3-11 последних экранов. В ходе эксперимента специалисты доказали эффективность приложения для чтения переписки из 15 различных мессенджеров - Skype, WeChat, WhatsApp, TextSecure, Telegram, а также из Gmail и стандартного Android-приложения для SMS и MMS.

Защититься от чтения переписки можно только перезагрузкой смартфона

После выключения все данные из энергозависимой оперативной памяти стираются. «Слепков» изображений не остается, восстанавливать приложению нечего.




Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ