Rsa: el vostre telèfon intel·ligent emmagatzema totes les pulsacions que heu escrit mai

Hi ha una aplicació que pot gravar cada cop de teclat que heu escrit al vostre telèfon intel·ligent, fins i tot un iPhone. No és un troià sinistre, ni un maldecaps. Simplement és la base de dades que es basa en el telèfon per proporcionar resultats automàtics. No podeu obrir la sessió i veure les pulsacions, però al proveïdor de seguretat de la conferència RSA StrikeForce Technologies va demostrar que el programari extern pot llegir aquesta base de dades i així llegir tots els textos o missatges de correu electrònic que heu enviat i, més important, cada contrasenya. heu escrit.

StrikeForce és l'eina anti-keylogger GuardedID per a ordinadors. A la conferència anunciaran MobileTrust, una solució similar per a tots els dispositius mòbils Apple i Android. Igual que amb GuardedID, MobileTrust xifra la comunicació entre el teclat i les vostres aplicacions sensibles. No hi ha cap cop de tecla a la base de dades de Complet automàtic, de manera que els vostres secrets són segurs.

Actualment, MobileTrust està en fase beta, amb un llançament previst en un o dos mesos. Fa una mica més que només xifra les pulsacions de teclat. És una volta de contrasenya a escala completa que emmagatzema totes les dades en una base de dades xifrada AES-256. Es generarà contrasenyes fortes i contrasenyes úniques. El negoci estarà encantat de generar fitxes suaus que compleixin els OATH.

Ram Pemmaraju, de la CTO StrikeForce, va dir: "Si saps on mirar, és bastant fàcil agafar-ho. Una aplicació despoblada podria accedir a la base de dades de teclat". Va assenyalar que, mentre que podeu eliminar les pulsacions de tecla de la memòria cau del vostre iPhone, la majoria dels usuaris no saben com, i ho haureu de fer una i altra vegada.

Per què no integrat?

"La veritat és que si els fabricants de PC i dispositius mòbils integressin el xifrat de teclats en els seus dispositius, estalviarien als seus milions de milions de dòlars", va dir Mark Kay, director general de StrikeForce Technologies. "Si HP, Dell, Lenovo, Samsung, Sony, Apple o qualsevol gran fabricació integrava el xifrat de teclat als seus sistemes, faria que la informàtica i les comunicacions siguin un 90% més segures per a tots nosaltres."

Per què no es construeixen en aquesta protecció? George Waller, vicepresident executiu i cofundador de StrikeForce va explicar que ho han intentat. "Intentes arribar a aquests nois", va dir Waller, "però són tan grans. Moltes empreses, simplement no saps on anar". Waller va assenyalar que acudir als fabricants de sistemes MDM (Gestió de dispositius mòbils) pot tenir més sentit.

Què és maliciós?

Pemmaraju va assenyalar que l'exploració tradicional d'antivirus no funciona només en dispositius mòbils, especialment en iPhones. "El model d'intentar interceptar aplicacions i determinar si són maliciosos no funciona", va dir. "Els antivirus per a la plataforma per a mòbils són realment un fals, un inconvenient. Fins i tot a la botiga d'aplicacions per a iPhone hi pot haver aplicacions nocives". Va assenyalar que el simple fet de llegir la base de dades de personatges pot no ser detectat com a maliciós, perquè "aquests nois són intel·ligents!"

En un mes o menys, podreu descarregar MobileTrust gratuïtament des de la botiga Android o Apple.

Per veure totes les publicacions de la nostra cobertura RSA, consulteu la nostra Mostra de informes.