Программисты из Университета Индианы и Управления по разработке морских
систем ВМС США (NAVSEA) представили технологию скрытного составления
трехмерной модели помещения с помощью вредоносного ПО, устанавливаемого
на смартфон. Методика описана в препринте, опубликованном на сайте arXiv.org, кратко о ней пишет блог Technology Review.
Авторы протестировали свою технологию на 20 добровольцах, которым
передали смартфоны со скрытно установленной программой. Она
периодически делала фотографии обстановки в экспериментальной комнате и
при этом записывала данные сенсоров движения и положение аппарата. После
предварительной обработки (удаления размытых фотографий и фотографий,
сделанных в темноте), изображения скрытно передавались на сервер
управления.
На сервере из набора фотографий при помощи данных от сенсоров движения
строилась трехмерная модель помещения. В среднем, полученные модели были
достаточно подробными - они содержали порядка 180-800 тысяч трехмерных
точек. Для ориентации в них было составлено специальное клиентское ПО,
которое позволяло подробно рассмотреть отдельные детали фотографий.
После получения моделей, их передавали другим участникам эксперимента.
Две группы добровольцев должны были обнаружить чувствительную
информацию, содержащуюся в комнате (пароли, документы, номера счетов).
При этом одной группе предоставлялись фотографии, а другой - полученная
трехмерная модель. По словам авторов, трехмерная модель, в отличии от
фотографий, оказалась гораздо удобней для этого - украсть чувствительную
информацию с ее помощью оказалось гораздо проще.
Специалисты подчеркивают, что на создание программы их подвигло желание
исследовать скрытые уязвимости, возникающие при использовании
современных смартфонов. В окончании своей статьи они обсуждают различные
программные и технологические приемы, которые могут воспрепятствовать
созданию и использованию подобного вредоносного ПО.
|