Rsa: ponsel cerdas Anda menyimpan setiap penekanan tombol yang pernah Anda ketikkan

Ada aplikasi yang dapat merekam setiap ketukan yang pernah Anda ketikkan pada ponsel cerdas Anda, bahkan iPhone. Itu bukan Trojan jahat, atau keylogger jahat. Ini hanya basis data yang digunakan telepon untuk menyediakan hasil AutoComplete. Anda tidak dapat menggali dan melihat sendiri penekanan tombol, tetapi pada vendor keamanan RSA Conference, StrikeForce Technologies menunjukkan bahwa perangkat lunak eksternal dapat membaca kembali basis data itu dan dengan demikian membaca setiap teks atau email yang Anda kirim dan, yang lebih penting, setiap kata sandi yang Anda kirim sudah diketik.

StrikeForce membuat alat anti-keylogger GuardedID untuk PC. Di konferensi mereka mengumumkan MobileTrust, solusi serupa untuk semua perangkat seluler Apple dan Android. Seperti halnya dengan GuardedID, MobileTrust mengenkripsi komunikasi antara keyboard dan aplikasi sensitif Anda. Tidak ada penekanan tombol yang masuk ke database AutoComplete, sehingga rahasia Anda aman.

MobileTrust saat ini dalam versi beta, dengan rilis diharapkan dalam satu atau dua bulan. Itu sedikit lebih banyak yang hanya mengenkripsi penekanan tombol. Ini adalah brankas kata sandi skala penuh yang menyimpan semua data dalam database terenkripsi AES-256. Ini akan menghasilkan kata sandi yang kuat dan kata sandi satu kali. Bisnis akan senang bahwa itu dapat menghasilkan token lunak yang sepenuhnya memenuhi OATH.

Ram Pemmaraju, StrikeForce CTO, mengatakan, "Jika Anda tahu di mana mencarinya, cukup mudah untuk mengambilnya. Aplikasi jahat bisa mengakses basis data keystroke." Dia menunjukkan bahwa, sementara Anda dapat menghapus penekanan tombol yang di-cache dari iPhone Anda, sebagian besar pengguna tidak tahu caranya, dan Anda harus melakukannya berulang-ulang.

Kenapa Tidak Bawaan?

"Kebenarannya adalah jika produsen PC dan perangkat seluler mengintegrasikan enkripsi keystroke ke dalam perangkat mereka, mereka akan menghemat pelanggan mereka miliaran dolar, " kata Mark Kay, CEO StrikeForce Technologies. "Jika HP, Dell, Lenovo, Samsung, Sony, Apple, atau pabrikan lain menanamkan enkripsi keystroke ke dalam sistem mereka, itu akan membuat komputasi dan komunikasi 90% lebih aman bagi kita semua."

Jadi mengapa mereka tidak membangun perlindungan itu? George Waller, Wakil Presiden Eksekutif dan Salah Satu Pendiri StrikeForce menjelaskan bahwa mereka telah mencoba. "Kamu mencoba mendekati orang-orang ini, " kata Waller, "tetapi mereka begitu besar. Banyak perusahaan, kamu tidak tahu harus ke mana." Waller mencatat bahwa pergi ke pembuat sistem MDM (Manajemen Perangkat Seluler) mungkin lebih masuk akal.

Apa yang berbahaya

Pemmaraju menunjukkan bahwa pemindaian antivirus tradisional tidak berfungsi pada perangkat seluler, terutama iPhone. "Model mencoba mencegat aplikasi dan menentukan apakah mereka berbahaya tidak berfungsi, " katanya. "Antivirus untuk platform seluler benar-benar palsu, kludge. Bahkan di toko aplikasi iPhone mungkin ada aplikasi jahat." Dia mencatat bahwa tindakan sederhana membaca basis data karakter mungkin tidak terdeteksi sebagai jahat, karena "orang-orang ini pintar!"

Dalam sebulan atau lebih Anda akan dapat mengunduh MobileTrust secara gratis dari Android atau Apple store.

Untuk melihat semua posting dari cakupan RSA kami, lihat halaman Tampilkan Laporan kami.