Gedeeld geheugen zwakke plek in mobieltje
De wetenschappers slaagden erin via het gedeelde geheugen van een mobieltje te achterhalen, wat zich op het scherm afspeelt. Dat is voor een hacker waardevolle informatie. Door snel te reageren, kan die bijvoorbeeld een nep-inlogscherm presenteren waarop de eigenaar van het mobieltje zijn inloggegevens prijsgeeft omdat hij denkt in te loggen op een legitieme site.
Shutterstock
Shutterstock
De methode vereist wel dat de eigenaar van het mobieltje kwaadaardige software binnenhaalt. Die software, die bijvoorbeeld verscholen kan zitten in een schermachtergrond, verzamelt gegevens over de processen die zich in het gedeelde geheugen afspelen. Op basis van die gegevens blijkt het mogelijk een beeld te krijgen van wat de eigenaar van het toestel waar aan het doen is. Het misbruiken van het gedeeld geheugen op deze manier werd altijd onmogelijk geacht. En wat het nog erger maakt is, dat hiervoor geen beheerdersrechten nodig zijn.
Gmail het meest kwetsbaar
De methode is uitgeprobeerd op een aantal apps op Android. Gmail bleek het meest kwetsbaar. 93 procent van de pogingen om mee te kijken bij inloggen op Gmail slaagde. De Amazon-app bleek het lastigst te kraken: daar slaagde slechts 48 procent van de pogingen.
Hoewel ze dat niet geprobeerd hebben, denken de onderzoekers dat Windows en iOS net zo kwetsbaar zijn voor het raden van schermactiviteit als Android.
Meer informatie is te vinden in hun publicatie Peeking into Your App without Actually Seeing It: UI State Inference and Novel Android Attacks, die is gepresenteerd op de 23e Usenix-beveiligingsconferentie in San Diego in de VS.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee