Недавняя публикация вирус-программы PlaceRaider звучит как научная фантастика: Android с внедрённым трояном, предназначен для создания 3-D моделей квартир владельцев смартфона, используемых впоследствии грабителями и убийцами.
Программа PlaceRaider разработанная в университете штата Индиана является весьма реальной. Новая вредоносная программа была разработана как академическое упражнение, и она выявляет уязвимости, которые государственные учреждения могли бы использовать. Более того, она также предоставляет несанкционированные функциональные возможности, которые большие компании, такие как Google, могут легко превратить в деньги.
PlaceRaider, кратко представленная в недавнем документе ArXiv, это часть "визуальной вирус-программы", с помощью которой с камеры смартфона реконструируются помещения и офисы жертв. Троян запускается в фоновом режиме из любого телефона под управлением Android 2.3 или выше, и прячется в приложении фотокамеры. После заражения приложение предоставляет PlaceRaider разрешение на доступ к запуску камеры и загрузки изображений. И далее PlaceRaider спокойно снимает наугад, помечая время, местоположение и ориентацию телефона. PlaceRaider, конечно же, глушит звук срабатывания затвора фотокамеры телефона.
Именно здесь начинается самое интересное. Как только снимки сделаны, алгоритм вирус-программы отбраковывает темные или расплывчатые фотографии и загружает остальные на центральный сервер. Фотографии загруженные на центральный сервер, преобразовываются в трехмерную модель помещения, в котором были сделаны. Если фотокамере посчастливилось увидеть информацию кредитной карты банка или личные сведения пользователя - "к лучшему". Заинтересованные лица смогут получить полное внутреннее расположение офиса потерпевшего или его комнаты.
Главный архитектор проекта, Роберт Темпелеман работает в военно-морском центре Surface Warfare штата Индианы. В тестах Роберта и его команды участвовала группа из двадцати учеников колледжа которые не ожидая подвоха установили PlaceRaider на своих телефонах -им просто сообщили, что они участвуют в исследовании использования смартфонов, цель которых проверка возможности программного обеспечения для автоматического сбора 1MP фотографий без ведома владельцев гаждетов.
Как только вирус PlaceRaider выполнил тест в пределах испытательной комнаты (с заранее размещённой финансовой и личной информацией), команда Роберта была в состоянии использовать трехмерные модели, созданные программным обеспечением, для того, чтобы успешно найти финансовые данные, штрих-коды, и QR коды, которые были предварительно размещены в помещении.
В своём отчёте команда Темплемана отмечает, что распознавание объектов, соответствующих изображений и машинных кодов могут быть легко адаптированы с помощью вирус-программы PlaceRaider .
Дальше больше, команда Indiana University успешно использовала Android телефон и вредоносные возможности трояна в качестве импровизированного инструмента для создания 3D изображений полезных в архитектуре, дизайне и многих других областях.
Это не так уж и слишком далеко - смартфон с программным обеспечением, который наблюдает и анализирует вас, пока вы спите, уже разработан .
Следующим шагом, возможно, будет Google Maps для вашей квартиры.
Фото: Flickr, участник JAM проекта; и Indiana University
По материалам >>>