PlaiceRaider

Zatvori

Aplikacija za hakiranje kamere mobitela

Još jedan dokaz da je moguće nekom hakirati kameru mobitela i koristiti je za špijuniranje.

Računalni stručnjaci američke vojne organizacije Naval Surface Warfare Center, izradili su Android aplikaciju pod imenom PlaiceRaider kojom demonstriraju način na koji bi vam hakeri mogli hakirati kameru mobitela i koristiti je za špijuniranje vašeg privatnog, poslovnog i povjerljivog života.

Aplikacija je u stanju "virtualno pljačkati" vaše domove, uključivanjem kamere i slanjem slika lopovima, te je u stanju čak i kreirati 3D modele vaših prostora, što hakerima omogućuje pretragu vaših soba u potrazi za dragocjenim informacijama.

Autori navode kako su aplikaciju uspješno testirali na 20 dobrovoljnih korisnika Android telefona, te su čak uspjeli doći do podataka s njihovih kreditnih kartica koje je aplikacija snimila dok su se nalazile na stolu.

Kada se PlaiceRaider instalira na nečiji telefon, on može čak i automatski započeti slikanje prepoznavanjem pogodnih svjetlosnih uvjeta za fotografiranje, a softver instaliran na računalu hakera može uspješno rekonstruirati mape posjećenih prostorija.

Istražitelji su fotografirali prostore korištenjem raznih senzora, od 0,4 MP do 6 MP, te su čak i pomoću najslabijih uspjeli doći do vrijednih podataka.

Valja naglasiti da 20 dobrovoljaca nije znalo za malicioznu aplikaciju, već je od njih traženo da se ponašaju na svakodnevni uobičajeni način u svojem uredskom prostoru.

Istraživači kažu kako su uspjeli doći do vitalnih podataka svih dvadesetoro korisnika, a 3D rekonstrukcija prostora je znatno unaprijedila virtualnu krađu u odnosu na obične fotografije.

Član tima Robert Templeman kaže kako njihova aplikacija "može nezamijećeno raditi u pozadini bilo kojeg pametnog telefona koji koristi Android 2.3 OS", te će u tišini fotografirati, bilježiti vrijeme, lokaciju i orijentaciju, koristeći podatke senzora koje posjeduju gotovo svi moderni pametni telefoni, a potom će izbrisati sve premutne i pretamne slike prije nego ih započne slati centralnom poslužitelju. Kada haker potom rekonstruira 3D prostor, vrlo lako ga može pretražiti u potrazi za kalendarima, privatnim podacima na ekranima računala, kreditnim karticama i čekovima.

Templeman kaže kako su implementirali softver na Android OS zbog praktičnih razloga, ali ga se vrlo lako može proizvesti za iOS i Windows Phone uređaje.

Istražitelji naravno nemaju namjeru distribuirati ovaj softver, ali nude pomoć svim zainteresiranim proizvođačima mobitela kako bi im objasnili na koji način se mogu boriti protiv ovakvih malicioznih aplikacija za koje su sigurni da će se vrlo brzo pojaviti (ukoliko već nisu).