Rambler's Top100
Все новости Новости отрасли

Найден новый способ кражи переписки из WhatsApp, Telegram и Gmail

16 августа 2016

Создано Android-приложение, «открывающее новую страницу в криминалистике». Достаточно его установить и запустить, чтобы стала известна переписка пользователя - в том числе в защищенных мессенджерах.

Исследователи из Университет Пердью в США разработали мобильное приложение для Android-смартфонов, позволяющее узнавать, о чем в последние несколько часов или дней переписывался владелец устройства, с кем общался, что искал в интернете и другую информацию. Авторы полагают, что их разработка будет полезна криминалистам. На разработку приложения ушло девять месяцев.

Приложению было дано имя RetroScope. Принцип его действия прост — оно извлекает из оперативной памяти слепки последних изображений, которые были выведены на дисплей смартфона графическим контроллером. Авторы воспользовались компонентом Android, которое отвечает за прорисовку экрана, и просто ввели в нем команду перерисовать данные из определенного участка оперативной памяти.

Позволил создать такое приложение тот факт, что корпорация Google, разработчик Android, не предусмотрела удаление из оперативной памяти этой информации. По мнению исследователей, это могло быть сделано намеренно — сохранение в памяти слепка экрана значительно укоряет отрисовку интерфейса при возвращении к закрытому приложению.

В ходе эксперимента создателям удалось воспроизвести от трех до 11 последних экранов в 15 различных приложениях, включая Gmail, Skype, WeChat, WhatsApp, TextSecure, Telegram и стандартное приложение Android для обмена SMS- и MMS-сообщениями.

Отметим, что WhatsApp и Telegram позиционируются как мессенджеры с повышенной защитой переписки от чужих глаз благодаря сквозному шифрованию, которое в WhatsApp включено по умолчанию, а в Telegram — включается пользователем. Что касается мессенджера TextSecure (на других платформах известен как Signal), то он вообще разработан как сверхзащищенное от перехвата решение, в связи с чем однажды даже было рекомендовано пользователям инсайдером АНБ Эдвардом Сноуденом (Edward Snowden).

RetroScope показывает выведенные на экран изображения интерфейса даже спустя длительное время после того, как пользователь закрыл приложение. Авторы не уточнили, сколько именно. По их словам, единственный способ надежно удалить эту информацию — это перезагрузить смартфон (или выключить и включить вновь).

«Мы без преувеличения можем сказать, что наша находка открывает новую страницу в криминалистике. Разработанный нами метод в корне отличается от всех существующих, которые, в первую очередь, связаны с анализом информации, хранящейся в оперативной памяти и накопителе мобильного устройства», — подчеркнули авторы приложения. 


Источник: CNews

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.