¿Registradores de teclas en teléfonos inteligentes?

Carrier IQ es un rootkit previamente instalado por operadores de telefonía móvil en Android y en iPhones con iOS 4. Es capaz de grabar cada pulsación de tecla en su teclado virtual. Consulte ¿Qué riesgo representa Carrier IQ exactamente?

jeje, quizás tengas razón. Cuando no hay claves, no puede haber ningún registrador de claves. Llamémoslo swipelogger™ .

Más seriamente, sin embargo, no creo que exista una gran barrera técnica para que el malware detecte los comentarios de los usuarios, ya sea a través de un teclado, un mouse, una pantalla táctil o las ondas alfa del cerebro. Mientras haya entrada, hay una posibilidad de interceptarla.

Sí. Usted podría construir una aplicación de registrador de claves en un teléfono inteligente. Un ejemplo es Carrier IQ .

Android tiene protecciones que dificultan que un atacante cree y distribuya una aplicación de keylogger. En Android, una aplicación diaria no puede registrar las pulsaciones de todas las demás aplicaciones; Hay algunas barreras adicionales para ser un keylogger. Sin embargo, es posible : hay son formas de crear una aplicación de keylogger. Aquí hay tres formas en que puede suceder:

• Método de entrada personalizado. En Android, una aplicación puede definir un método de entrada personalizado (también conocido como IME ). El usuario puede seleccionar qué método de entrada desea utilizar, y este método de entrada se utilizará en todo el sistema, para cada aplicación. Esto permite, por ejemplo, que la aplicación Swype proporcione un teclado personalizado.

  Un keylogger podría proporcionar un método de entrada personalizado y pedir al usuario que lo habilite a través de la interfaz de usuario IME. Este método de entrada personalizado podría guardar en secreto una copia de todas las claves ingresadas. Por lo tanto, cualquier aplicación de Android podría ser un keylogger, si usted lo autoriza para servir como un método de entrada de reemplazo. Sin embargo, el usuario tiene que aprobar esto a través de un menú especial (un permiso estándar de Android no es suficiente; el usuario tiene que ir activamente a "Configuración > > Configuración regional y texto > > Seleccionar método de entrada" y seleccionar el nuevo método de entrada).

• Aplicación preinstalada. El fabricante del operador o del teléfono podría proporcionar una aplicación preinstalada que tenga la capacidad de fisgonear en todas las pulsaciones de teclas.

• Aplicación firmada. No estoy seguro, pero creo que una aplicación firmada podría tener la capacidad de fisgonear también con todas las pulsaciones de tecla. Sin embargo, Google o el operador tendrían que firmar la aplicación antes de que pudieras instalarla (o tendrías que descargar la aplicación e ignorar los mensajes de advertencia que te muestran).

Bueno, dado que los teléfonos inteligentes son relativamente nuevos, podemos imaginar que la comunidad clandestina se apegará a este código (a menos que pague una buena tarifa). Aunque no puedo darle un enlace a un keylogger para teléfonos inteligentes que funciona, hubo una reciente divulgación por parte de WikiLeaks de agencias de seguridad nacional y agencias de policía que intercambian los avances recientes en tecnología de supervivencia. Entre las citas, " empresas de vigilancia como SS8 en EE. UU., Hacking Team en Italia y Vupen en Francia fabrican los virus (troyanos) que secuestran computadoras y teléfonos individuales (incluidos iPhones, Blackberries y Androids), toman el dispositivo, registran todos sus usos, movimientos e incluso las imágenes y sonidos de la habitación en la que se encuentra. "

Además, dado que existen variantes conocidas de malware que pueden detectar la depresión de las teclas en un teclado en pantalla, sería trivial que un atacante registre las coordenadas de la pantalla táctil para obtener la misma información en un teléfono inteligente.

Sí, puede grabar pulsaciones de teclas por usuario en un dispositivo Android simplemente mediante la ingeniería inversa de la aplicación del teclado. enlace Aquí hay un ejemplo en el que el atacante adjunta malware al famoso teclado swiftkey usando apktool

Aquí hay un ejemplo, sin embargo, ten en cuenta que el iPhone debería ser desbloqueado para que puedas instalar la aplicación. Tampoco tengo experiencia con esta aplicación, pero al menos puede ser un punto de partida.

iPhone - enlace

En este momento, no puedo encontrar nada disponible para Android.

Al poder escribir sus propios teclados para Android, se podría suponer que podría escribirse un teclado que funcione como un teclado normal mientras que al mismo tiempo registra la entrada y se la pasa al atacante. Tal aplicación no debería ser difícil de escribir.

Detener Android para enviar pulsaciones de teclado:

Un escenario para evitar que el teclado se envíe utilizando un firewall.

Para los teléfonos que no tienen Roots, estos deberían hacer el truco:

NoRoot Firewall > > www.play.google.com/store/apps/details?id=app.greyshirts.firewall

Mobiwol > > www.play.google.com/store/apps/details?id=com.netspark.firewall

En este momento, Mobiwol y el firewall NoRoot tienen diferentes características, NoRoot Firewall tiene la ventaja de "ver" en los registros lo que desea conectarse a Internet, mientras que Mobiwol tiene la ventaja de bloquear el bloqueo del tráfico de Internet "en masa / lote" y "backgorund / foreground".

ME PREGUNTA SI ES LEGAL que Phone Manufactures implante un software espía de este tipo para enviar pulsaciones de teclas a Google. En este momento, mi teléfono envía todo lo que escribo, en SMS, LLAMADAS, NAVEGADOR, JUEGOS, OFICINA, PALABRA, etc. a los servidores de Google. Me pregunto por qué, y tal vez tomaré una acción legal, porque el teléfono está enviando información a Google, y NO había aceptado en ninguna parte esta cosa.