Вчені з Університету Пердью в США створили додаток RetroScope, яке дозволяє розкрити листування навіть в захищених месенджерах. Опис RetroScope наводиться в збірнику праць конференції Usenix Security Symposium.

Про що розмовляли і що шукали.

RetroScope дозволяє відновити, що користувач обговорював в месенджерах в останні кілька годин або днів (це залежить від інтенсивності спілкування), а також що він шукав в інтернеті і т. На створення програми пішло дев'ять місяців.

Додаток витягує з оперативної пам'яті «зліпки» останніх зображень, які виводилися на екран пристрою графічним ядром. Використовуючи компонент Android, який відповідає за промальовування екрану, розробники ввели в ньому команду перемалювати дані з певного сегмента оперативної пам'яті, і таким чином відновили листування.

Ось як це відбувається:.

Робота RetroScope стала можливою через особливості Android - в ОС розробники не передбачили видалення інформації про зображення на екрані з оперативної пам'яті. Швидше за все, це було зроблено для прискорення відтворення інтерфейсу, особливо при поверненні до закритого додатком, але стало дірою в системі безпеки.

Універсальна «відмичка».

RetroScope дозволяє читати повідомлення з 3-11 останніх екранів. В ході експерименту фахівці довели ефективність застосування для читання листування з 15 різних месенджерів - Skype, WeChat, WhatsApp, TextSecure, Telegram, а також з Gmail і стандартного Android-додатки для SMS і MMS.

Захиститися від читання листування можна тільки перезавантаженням смартфона.

Після виключення всі дані з енергозалежною оперативної пам'яті стираються. «Зліпків» зображень не залишається, відновлювати додатком нічого.