Pesquisadores holandeses desenvolveram um aplicativo Android para os dissidentes e Crims-on-the-go, que não só pode proteger dados sensíveis por trás de criptografia, mas fazer um telefone aparecer como se ele não tem nada a esconder.
O aplicativo foi desenvolvido para passar a inspeção causal de cobre não técnica daria um dispositivo quando se olha para os dados criptografados que poderia sugerir uma necessidade de sondas mais profundas por forenses tipos ou chapéus brancos.
Revolucionários e traficantes de drogas que buscam o anonimato só precisa discar um número de telefone ou perfurar um widget invisível cinco vezes para abrir o seu esconderijo secreto dentro do aplicativo DroidStealth, de acordo com o desenvolvedor estudante quarteto Olivier Hokke; Alex Kolpa; Joris van den Oever, e Alex Walterbos da Delft University of Technology.
"Desde que simplesmente criptografando os dados não é suficiente, a nossa abordagem fornece uma etapa adicional de ofuscação que aumenta a segurança dos dados: DroidStealth esconde-se", o grupo escreveu no jornal A Self-compilação de dados Android ferramenta de obscurecimento co-autoria com o supervisor Johan Pouwelse.
"Em vez de realmente ligando para o número, o aplicativo é iniciado, solicitando o código pin. Além disso, DroidStealth intercepta totalmente a chamada, certificando-se o número nunca é adicionado à chamada registrada.
Dados secretos seriam criptografados usando API Ocultar do Facebook e não podiam ser acessados a partir de outros aplicativos ou de seu local original.
O aplicativo funciona em estoque, telefones não-enraizadas e pode ser renomeado para aparecer como um app benigno "esconder à vista de todos" e reforçar a facilidade de acesso para os usuários, enquanto ainda evadindo uma busca superficial.
Foi distribuído "nômade", como um aplicativo não confiável, em vez de partir do Google Play Store, que iria aparecer na lista de um usuário de aplicativos instalados.
Os autores identificaram algumas vulnerabilidades, incluindo que o malware poderia monitorar para a criptografia de arquivos, e se o telefone de um usuário foi tomada quando eles tinham descriptografado arquivos para visualização.
Eles disseram preto foi escolhido para IU do aplicativo ", a fim de dar aos usuários a sensação de que eles estão de fato trabalhando em segredo". ®
Nenhum comentário:
Postar um comentário