PlaceRaider: de militaire smartphone-malware ontworpen om je leven te stelen

De kracht van moderne smartphones is een van de technologische wonderen van onze tijd. Deze apparaten hebben een reeks sensoren die de omgeving tot in detail kunnen bewaken, krachtige gegevensprocessors en de mogelijkheid om informatie met hoge snelheden te verzenden en te ontvangen.





Het is dus geen verrassing dat smartphones steeds vaker het doelwit zijn van malware die is ontworpen om deze hernieuwde kracht te misbruiken. Voorbeelden hiervan zijn software die luistert naar gesproken creditcardnummers of de ingebouwde versnellingsmeters gebruikt om creditcardgegevens te controleren die als toetsaanslagen zijn ingevoerd.

Vandaag onthullen Robert Templeman van het Naval Surface Warfare Center in Crane, Indiana, en een paar vrienden aan de Indiana University een geheel nieuwe klasse van 'visuele malware' die in staat is om de omgeving van een gebruiker in 3D vast te leggen en te reconstrueren. Dit maakt vervolgens diefstal mogelijk van virtuele objecten zoals financiële informatie, gegevens op computerschermen en identiteitsgerelateerde informatie.

Templeman en co noemen hun visuele malware PlaceRaider en hebben het gemaakt als een app die op de achtergrond kan draaien van elke smartphone met het Android 2.3-besturingssysteem.



Hun idee is dat de malware zou worden ingebed in een camera-app die de gebruiker zou downloaden en uitvoeren, een proces dat de malware de machtigingen zou geven die nodig zijn om foto's te maken en te verzenden.

PlaceRaider draait vervolgens op de achtergrond en maakt willekeurig foto's terwijl de tijd, locatie en oriëntatie van de telefoon worden vastgelegd. (De malware dempt de telefoon terwijl de foto's worden gemaakt om het sluitergeluid te verbergen, wat de gebruiker anders zou waarschuwen.)

De malware voert vervolgens enkele eenvoudige beeldfilters uit om vage of donkere beelden die bijvoorbeeld in een zak zijn genomen te verwijderen, en stuurt de rest naar een centrale server. Hier worden ze gereconstrueerd tot een 3D-model van de ruimte van de gebruiker, met behulp van aanvullende details zoals de oriëntatie en locatie van de camera.



Een kwaadwillende gebruiker kan vervolgens door deze ruimte bladeren op zoek naar objecten die het waard zijn om te stelen en gevoelige gegevens zoals creditcardgegevens, identiteitsgegevens of kalendergegevens die onthullen wanneer de gebruiker mogelijk afwezig is.

Templeman en co hebben gedetailleerde tests van de app uitgevoerd om te zien hoe goed deze werkt in realistische situaties. Ze gaven hun geïnfecteerde telefoon aan 20 personen die niet op de hoogte waren van de malware en vroegen hen om deze voor verschillende gewone doeleinden in een kantooromgeving te gebruiken.

Vervolgens evalueerden ze de resulterende foto's door een groep andere gebruikers te vragen hoeveel informatie ze eruit konden halen. Sommige van deze gebruikers bestudeerden de onbewerkte afbeeldingen, terwijl de anderen de 3D-modellen bestudeerden, beide groepen op zoek naar basisinformatie zoals het aantal muren in de kamer, maar ook naar meer gedetailleerde informatie zoals QR-codes en rondslingerende persoonlijke cheques.



Templeman en co zeggen dat de tests goed zijn verlopen. Ze waren in staat om gedetailleerde modellen van de kamer te bouwen van alle datasets. Bovendien maakten de 3D-modellen het voor kwaadwillende gebruikers veel gemakkelijker om informatie uit de persoonlijke kantoorruimte te stelen dan alleen uit de onbewerkte foto's.

Dat is een indrukwekkend stuk werk dat enkele van de kwetsbaarheden van deze krachtige apparaten onthult. En hoewel de huidige versie van de malware alleen op het Android-platform draait, is er geen reden waarom het niet zou kunnen worden aangepast voor andere systemen. We hebben het om praktische redenen op Android geïmplementeerd, maar we verwachten dat dergelijke malware zal generaliseren naar andere platforms zoals iOS en Windows Phone, zeggen Templeman en co.

Ze wijzen verder op verschillende manieren waarop de besturingssystemen veiliger kunnen worden gemaakt. De eenvoudigste zou misschien zijn om ervoor te zorgen dat het sluitergeluid niet kan worden gedempt, zodat de gebruiker altijd weet wanneer de camera een foto maakt.



Dat zou echter het gebruik van video om gegevens in stilte op te nemen niet beletten. Templeman en co vermijden dit vanwege de enorme hoeveelheid gegevens die het zou produceren, maar het is niet moeilijk voor te stellen dat dit in de nabije toekomst minder een probleem zou zijn.

Een andere optie is een soort antivirus-app voor smartphones die actief op zoek gaat naar potentiële malware en de gebruiker waarschuwt.

De boodschap is duidelijk: dit soort malware is een duidelijk en aanwezig gevaar. Het is slechts een kwestie van tijd voordat dit kat-en-muisspel serieuzer wordt.

Referentie: arxiv.org/abs/1209.5982 : PlaceRaider: virtuele diefstal in fysieke ruimtes met smartphones

zich verstoppen