Rsa: il tuo smartphone memorizza ogni sequenza di tasti che tu abbia mai digitato

C'è un'applicazione in grado di registrare ogni battitura che tu abbia mai digitato sul tuo smartphone, persino un iPhone. Non è un sinistro Trojan o un malvagio keylogger. È semplicemente il database su cui si basa il telefono per fornire i risultati del completamento automatico. Non puoi scavare e vedere tu stesso le sequenze di tasti, ma presso il fornitore di sicurezza della conferenza RSA StrikeForce Technologies ha dimostrato che il software esterno può leggere quel database e quindi leggere ogni testo o e-mail che hai inviato e, cosa più importante, ogni password che hai ho scritto.

StrikeForce crea lo strumento anti-keylogger GuardedID per PC. Alla conferenza stanno annunciando MobileTrust, una soluzione simile per tutti i dispositivi mobili Apple e Android. Come con GuardedID, MobileTrust crittografa le comunicazioni tra la tastiera e le applicazioni sensibili. Nessun tasto viene inserito nel database del completamento automatico, quindi i tuoi segreti sono al sicuro.

MobileTrust è attualmente in versione beta, con rilascio previsto tra un mese o due. Fa un po 'di più che crittografa solo i tasti. È un deposito password su larga scala che archivia tutti i dati in un database crittografato AES-256. Genererà password complesse e password singole. Le aziende saranno liete di poter generare token soft completamente conformi a OATH.

Ram Pemmaraju, CTO di StrikeForce, ha dichiarato: "Se sai dove cercare, è abbastanza facile prenderlo. Un'app canaglia potrebbe accedere al database dei tasti". Ha sottolineato che, mentre puoi eliminare le sequenze di tasti memorizzate nella cache dal tuo iPhone, la maggior parte degli utenti non sa come, e dovresti farlo più e più volte.

Perché non incorporato?

"La verità è che se i produttori di PC e dispositivi mobili integrassero la crittografia dei tasti nei loro dispositivi, risparmierebbero ai loro clienti miliardi di dollari", ha dichiarato Mark Kay, CEO di StrikeForce Technologies. "Se HP, Dell, Lenovo, Samsung, Sony, Apple o qualsiasi altra crittografia di tasti incorporata di grande fabbricazione nei loro sistemi, renderebbe il computing e le comunicazioni il 90% più sicuri per tutti noi."

Quindi perché non integrano questa protezione? George Waller, vicepresidente esecutivo e co-fondatore di StrikeForce ha spiegato di aver provato. "Cerchi di arrivare a questi ragazzi", ha detto Waller, "ma sono così grandi. Molte aziende, semplicemente non sai dove andare." Waller ha osservato che rivolgersi ai produttori di sistemi MDM (Mobile Device Management) potrebbe avere più senso.

Cosa c'è di dannoso?

Pemmaraju ha sottolineato che la tradizionale scansione antivirus non funziona sui dispositivi mobili, in particolare iPhone. "Il modello di tentativo di intercettare le app e determinare se sono dannose non funziona", ha affermato. "Gli antivirus per la piattaforma mobile sono davvero un falso, un kludge. Anche nell'app store di iPhone ci possono essere app canaglia." Ha notato che il semplice atto di leggere il database dei personaggi potrebbe non essere rilevato come dannoso, perché "questi ragazzi sono intelligenti!"

In circa un mese sarai in grado di scaricare MobileTrust gratuitamente dallo store Android o Apple.

Per vedere tutti i post della nostra copertura RSA, controlla la nostra pagina Show Reports.