بيت Securitywatch Rsa: يقوم هاتفك الذكي بتخزين كل ضغط المفاتيح الذي كتبته على الإطلاق

Rsa: يقوم هاتفك الذكي بتخزين كل ضغط المفاتيح الذي كتبته على الإطلاق

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

هناك تطبيق يمكنه تسجيل كل ضغط المفاتيح الذي كتبته على هاتفك الذكي ، حتى iPhone. انها ليست طروادة الشريرة ، أو كلوغر الشرير. إنها ببساطة قاعدة البيانات التي يعتمد عليها الهاتف لتوفير نتائج الإكمال التلقائي. لا يمكنك البحث ورؤية ضغطات المفاتيح بنفسك ، ولكن في بائع أمان مؤتمر RSA ، أثبت StrikeForce Technologies أن البرنامج الخارجي يمكنه قراءة قاعدة البيانات هذه ومن ثم قراءة كل نص أو بريد إلكتروني قمت بإرساله ، والأهم من ذلك ، كل كلمة مرور تقوم بإرسالها. لقد كتبته.

StrikeForce يجعل أداة GuardedID المضادة keylogger لأجهزة الكمبيوتر. في المؤتمر ، يعلنون عن MobileTrust ، وهو حل مماثل لجميع أجهزة Apple و Android المحمولة. كما هو الحال مع GuardedID ، تشفير MobileTrust الاتصال بين لوحة المفاتيح والتطبيقات الحساسة. لا توجد ضغطات المفاتيح تذهب إلى قاعدة بيانات الإكمال التلقائي ، لذلك أسرارك آمنة.

MobileTrust حاليًا في مرحلة تجريبية ، مع إصدار متوقع في غضون شهر أو شهرين. يفعل أكثر من ذلك بكثير أن مجرد تشفير ضربات المفاتيح. إنها قبو كلمة مرور كامل الحجم يقوم بتخزين جميع البيانات في قاعدة بيانات مشفرة AES-256. سيتم إنشاء كلمات مرور قوية وكلمات مرور لمرة واحدة. سيكون من دواعي سرور الأعمال أن بإمكانها إنشاء رموز ناعمة متوافقة تمامًا مع OATH.

وقال رام Pemmaraju ، StrikeForce CTO ، "إذا كنت تعرف أن ننظر فيها ، فمن السهل إلى حد ما الاستيلاء عليها. يمكن للتطبيق المارقة الوصول إلى قاعدة بيانات ضغط المفاتيح." وأشار إلى أنه على الرغم من أنه يمكنك حذف ضغطات المفاتيح المخزنة مؤقتًا من جهاز iPhone ، إلا أن معظم المستخدمين لا يعرفون ذلك ، وعليك القيام بذلك مرارًا وتكرارًا.

لماذا لا المدمج في؟

وقال مارك كاي ، الرئيس التنفيذي لشركة StrikeForce Technologies: "الحقيقة هي أنه إذا قام مصنعو أجهزة الكمبيوتر والأجهزة المحمولة بتضمين تشفير ضغط المفاتيح في أجهزتهم ، فسيوفرون لعملائهم مليارات الدولارات". "إذا كانت HP أو Dell أو Lenovo أو Samsung أو Sony أو Apple أو أي تشفير ضغط مفتاح مضمن كبير الصنع في أنظمتها ، فستجعل الحوسبة والاتصالات أكثر أمانًا بنسبة 90٪ لنا جميعًا."

فلماذا لا يبنون في هذه الحماية؟ أوضح جورج والر ، نائب الرئيس التنفيذي والمؤسس المشارك لـ StrikeForce ، أنهم حاولوا. وقال والر: "تحاول الوصول إلى هؤلاء الأشخاص ، لكنها كبيرة جدًا. الكثير من الشركات ، لا تعرف إلى أين تذهب". لاحظ والر أن الذهاب إلى صانعي أنظمة إدارة الأجهزة المحمولة (MDM) قد يكون أكثر منطقية.

ما الخبيثة؟

أشار Pemmaraju إلى أن المسح الضوئي التقليدي لمكافحة الفيروسات لا يعمل فقط على الأجهزة المحمولة ، وخاصة أجهزة iPhone. وقال "نموذج محاولة اعتراض التطبيقات وتحديد ما إذا كانت ضارة فقط لا يعمل". "إن برامج مكافحة الفيروسات لمنصة الأجهزة المحمولة هي في الحقيقة مزيفة ، وهي kludge. حتى في متجر تطبيقات iPhone ، يمكن أن يكون هناك تطبيقات مارقة". وأشار إلى أن الفعل البسيط المتمثل في قراءة قاعدة بيانات الشخصيات قد لا يتم اكتشافه على أنه ضار ، لأن "هؤلاء الرجال أذكياء!"

خلال شهر أو نحو ذلك ، ستتمكن من تنزيل MobileTrust مجانًا من متجر Android أو Apple.

للاطلاع على جميع المشاركات من تغطية RSA الخاصة بنا ، تحقق من صفحة إظهار التقارير.