PlaceRaider : le malware militaire pour smartphone conçu pour vous voler la vie

La puissance des smartphones modernes est l'une des merveilles technologiques de notre époque. Ces appareils comportent une suite de capteurs capables de surveiller l'environnement en détail, de puissants processeurs de données et la capacité de transmettre et de recevoir des informations à des débits élevés.





Il n'est donc pas surprenant que les smartphones soient de plus en plus ciblés par des logiciels malveillants conçus pour exploiter cette nouvelle puissance. Les exemples incluent un logiciel qui écoute les numéros de carte de crédit parlés ou utilise les accéléromètres embarqués pour surveiller les détails de la carte de crédit saisis sous forme de frappes.

Aujourd'hui, Robert Templeman du Naval Surface Warfare Center de Crane, dans l'Indiana, et quelques amis de l'Université d'Indiana révèlent une toute nouvelle classe de « malwares visuels » capables d'enregistrer et de reconstituer l'environnement d'un utilisateur en 3D. Cela permet alors le vol d'objets virtuels tels que des informations financières, des données sur les écrans d'ordinateur et des informations liées à l'identité.

Templeman et co appellent leur malware visuel PlaceRaider et l'ont créé comme une application capable de s'exécuter en arrière-plan de n'importe quel smartphone utilisant le système d'exploitation Android 2.3.



Leur idée est que le malware serait intégré dans une application d'appareil photo que l'utilisateur téléchargerait et exécuterait, un processus qui donnerait au malware les autorisations dont il a besoin pour prendre des photos et les envoyer.

PlaceRaider s'exécute ensuite en arrière-plan en prenant des photos au hasard tout en enregistrant l'heure, l'emplacement et l'orientation du téléphone. (Le logiciel malveillant coupe le téléphone pendant que les photos sont prises pour masquer le son de l'obturateur, ce qui autrement alerterait l'utilisateur.)

Le malware effectue ensuite un filtrage d'image simple pour se débarrasser des images floues ou sombres prises à l'intérieur d'une poche par exemple, et envoie le reste vers un serveur central. Ici, ils sont reconstruits en un modèle 3D de l'espace de l'utilisateur, en utilisant des détails supplémentaires tels que l'orientation et l'emplacement de la caméra.



Un utilisateur malveillant peut alors parcourir cet espace à la recherche d'objets qui valent la peine d'être volés et de données sensibles telles que des détails de carte de crédit, des données d'identité ou des détails de calendrier qui révèlent quand l'utilisateur pourrait être absent.

Templeman et co ont effectué des tests détaillés de l'application pour voir à quel point elle fonctionne dans des situations réalistes. Ils ont donné leur téléphone infecté à 20 personnes qui n'étaient pas au courant du malware et leur ont demandé de l'utiliser à diverses fins ordinaires dans un environnement de bureau.

Ils ont ensuite évalué les photos obtenues en demandant à un groupe d'autres utilisateurs de voir combien d'informations ils pouvaient en tirer. Certains de ces utilisateurs ont étudié les images brutes tandis que les autres ont étudié les modèles 3D, les deux groupes recherchant des informations de base telles que le nombre de murs dans la pièce ainsi que des informations plus détaillées telles que des codes QR et des chèques personnels qui traînent.



Templeman et co disent que les tests se sont bien passés. Ils ont pu construire des modèles détaillés de la pièce à partir de tous les ensembles de données. De plus, les modèles 3D ont permis aux utilisateurs malveillants de voler beaucoup plus facilement des informations de l'espace de bureau personnel que des seules photos brutes.

C'est un travail impressionnant qui révèle certaines des vulnérabilités de ces appareils puissants. Et bien que la version actuelle du malware ne fonctionne que sur la plate-forme Android, il n'y a aucune raison pour qu'elle ne puisse pas être adaptée à d'autres systèmes. Nous avons mis en œuvre sur Android pour des raisons pratiques, mais nous nous attendons à ce que ces logiciels malveillants se généralisent à d'autres plates-formes telles que iOS et Windows Phone, déclarent Templeman and co.

Ils indiquent ensuite différentes manières de rendre les systèmes d'exploitation plus sûrs. Le plus simple serait peut-être de s'assurer que le son de l'obturateur ne peut pas être coupé, afin que l'utilisateur soit toujours au courant lorsque l'appareil photo prend une photo.



Cependant, cela n'empêcherait pas l'utilisation de la vidéo pour enregistrer des données en silence. Templeman et co évitent cela en raison de l'énorme quantité de données qu'il produirait, mais il n'est pas difficile d'imaginer que ce serait moins un problème dans un proche avenir.

Une autre option serait une sorte d'application antivirus pour smartphones qui recherche activement les logiciels malveillants potentiels et alerte l'utilisateur.

Le message est clair : ce type de malware est un danger clair et présent. Ce n'est qu'une question de temps avant que ce jeu du chat et de la souris ne devienne plus sérieux.

Réf : arxiv.org/abs/1209.5982 : PlaceRaider : Vol virtuel dans des espaces physiques avec des smartphones

cacher