Rsa: สมาร์ทโฟนของคุณจัดเก็บการกดแป้นพิมพ์ทุกครั้งที่คุณพิมพ์

มีแอพพลิเคชั่นที่สามารถบันทึกการกดแป้นทุกครั้งที่คุณพิมพ์บนสมาร์ทโฟนหรือแม้แต่ iPhone มันไม่ได้เป็นโทรจันที่น่ากลัวหรือเป็นกุญแจล็อกเกอร์ชั่วร้าย เป็นเพียงฐานข้อมูลที่โทรศัพท์ใช้เพื่อให้ผลลัพธ์การทำให้สมบูรณ์อัตโนมัติ คุณไม่สามารถขุดและดูการกดแป้นด้วยตัวคุณเอง แต่ที่ผู้จัดจำหน่ายความปลอดภัยของการประชุม RSA StrikeForce Technologies แสดงให้เห็นว่าซอฟต์แวร์ภายนอกสามารถอ่านฐานข้อมูลนั้นและอ่านข้อความหรืออีเมลทุกฉบับที่คุณส่งและสำคัญกว่าทุกรหัสผ่านคุณ พิมพ์แล้ว

StrikeForce สร้างเครื่องมือป้องกันคีย์ล็อกเกอร์ GuardedID สำหรับพีซี ในการประชุมพวกเขากำลังประกาศ MobileTrust ซึ่งเป็นโซลูชันที่คล้ายกันสำหรับอุปกรณ์มือถือ Apple และ Android ทั้งหมด เช่นเดียวกับ GuardedID MobileTrust เข้ารหัสการสื่อสารระหว่างแป้นพิมพ์และแอปพลิเคชันที่ละเอียดอ่อนของคุณ ไม่มีการกดแป้นใด ๆ ลงในฐานข้อมูลการทำให้สมบูรณ์อัตโนมัติดังนั้นความลับของคุณจึงปลอดภัย

MobileTrust อยู่ในรุ่นเบต้าโดยคาดว่าจะมีการเปิดตัวในอีกหนึ่งหรือสองเดือน มันจะค่อนข้างอีกนิดหน่อยที่เข้ารหัสการกดแป้น มันเป็นรหัสผ่านห้องนิรภัยที่เก็บข้อมูลทั้งหมดในฐานข้อมูลที่เข้ารหัส AES-256 มันจะสร้างรหัสผ่านที่คาดเดายากและรหัสผ่านครั้งเดียว ธุรกิจจะยินดีที่สามารถสร้างโทเค็นที่สอดคล้องกับคำสัญญาอย่างเต็มที่

Ram Pemmaraju, StrikeForce CTO กล่าวว่า "ถ้าคุณรู้ว่าจะดูที่ไหนมันค่อนข้างง่ายที่จะคว้ามันแอปอันธพาลสามารถเข้าถึงฐานข้อมูลการกดแป้นพิมพ์" เขาชี้ให้เห็นว่าในขณะที่คุณสามารถลบการกดแป้นแคชจาก iPhone ของคุณผู้ใช้ส่วนใหญ่ไม่ทราบวิธีและคุณต้องทำซ้ำแล้วซ้ำอีก

ทำไมไม่สร้างในตัว?

มาร์คเคย์ซีอีโอของ StrikeForce Technologies กล่าวว่า "ความจริงคือถ้าผู้ผลิตพีซีและอุปกรณ์พกพาได้รวมการเข้ารหัสการกดแป้นในอุปกรณ์ของพวกเขา "หาก HP, Dell, Lenovo, Samsung, Sony, Apple หรือการผลิตการเข้ารหัสการกดแป้นพิมพ์ขนาดใหญ่ในระบบของพวกเขามันจะทำให้คอมพิวเตอร์และการสื่อสาร 90% ปลอดภัยสำหรับเราทุกคน"

ทำไมพวกเขาไม่สร้างในการป้องกันนั้น George Waller รองประธานบริหารและผู้ร่วมก่อตั้ง StrikeForce อธิบายว่าพวกเขาได้ลองแล้ว “ คุณพยายามไปหาคนพวกนี้” วอลเลอร์พูด“ แต่พวกมันใหญ่มากหลาย บริษัท คุณแค่ไม่รู้ว่าจะไปไหน” Waller กล่าวว่าการไปยังผู้ผลิตระบบ MDM (การจัดการอุปกรณ์มือถือ) อาจทำให้เข้าใจได้ง่ายขึ้น

เป็นอันตรายอะไร

Pemmaraju ชี้ให้เห็นว่าการสแกนไวรัสแบบดั้งเดิมนั้นไม่สามารถใช้งานได้บนอุปกรณ์มือถือโดยเฉพาะ iPhone "รูปแบบของการพยายามดักแอพและตรวจสอบว่าพวกเขาเป็นอันตรายหรือไม่ไม่ทำงาน" เขากล่าว "แอนติไวรัสสำหรับแพลตฟอร์มอุปกรณ์พกพานั้นเป็นของปลอมและเป็นของปลอมแม้แต่ในร้านแอพ iPhone ก็สามารถมีแอพปลอมได้" เขาตั้งข้อสังเกตว่าการกระทำที่ง่ายในการอ่านฐานข้อมูลตัวละครอาจไม่ถูกตรวจพบว่าเป็นอันตรายเพราะ "คนพวกนี้ฉลาด!"

ประมาณหนึ่งเดือนคุณจะสามารถดาวน์โหลด MobileTrust ได้ฟรีจาก Android หรือ Apple store

หากต้องการดูโพสต์ทั้งหมดจากการรายงานข่าวของเราให้ดูที่หน้าแสดงรายงานของเรา