Nu een app die de camera van je telefoon kan hacken om je te bespioneren
Londen: Amerikaanse militaire experts hebben een nieuwe smartphone-app gedemonstreerd die de camera van je mobiel kan veranderen in een spionage-instrument voor cybercriminelen, waarbij beelden van je huis, chequeboek en andere privé-informatie stiekem naar hen worden teruggestraald.
De software kan zelfs een 3D-model van je huis bouwen, van waaruit de hackers je kamers kunnen inspecteren, mogelijk informatie verzamelen over waardevolle spullen in je huis, agenda-items en je bespioneren.
De app ‘PlaiceRaider’ is gemaakt door Amerikaanse militaire experts van het Naval Surface Warfare Center in Crane, Indiana, om te laten zien hoe cybercriminelen in de toekomst te werk zouden kunnen gaan, meldde de Daily Mail.
Reuters
De makers demonstreerden zelfs hoe ze de nummers van een chequeboek konden lezen toen ze de Android-software testten op 20 vrijwilligers.
Zolang de app op de telefoon van de gebruiker kan worden geïnstalleerd, kan deze onmiddellijk beginnen met het terugsturen van beelden vanaf de telefoon wanneer hij de juiste omstandigheden waarneemt, en software aan de andere kant kan dan opnieuw kaarten van de bezochte ruimte samenstellen.
Het team gaf hun geïnfecteerde telefoon aan 20 personen, die niet op de hoogte waren van de kwaadaardige app, en vroeg hen om in hun normale kantooromgeving te blijven werken.
Het team zei dat ze vitale informatie van alle 20 gebruikers konden verzamelen, en dat de 3D-reconstructie het veel gemakkelijker maakte om informatie te stelen dan door alleen de beelden te gebruiken.
Onderzoeker Robert Templeman zei dat hun app op de achtergrond kan draaien van elke smartphone die het Android 2.3 besturingssysteem gebruikt.
Door volledig opportunistisch gebruik te maken van de camera en andere sensoren van de telefoon, construeert PlaceRaider rijke, driedimensionale modellen van binnenomgevingen.
“Inbrekers op afstand kunnen zo de fysieke ruimte “downloaden”, de omgeving zorgvuldig bestuderen, en virtuele objecten uit de omgeving stelen (zoals financiële documenten, informatie op computerschermen, en persoonlijk identificeerbare informatie),” zeiden de onderzoekers.
PlaiceRaider maakt geruisloos foto’s en registreert de tijd, locatie en oriëntatie dankzij de sensoren in de meeste moderne smartphones.
Het verwijdert vervolgens onscherpe of donkere opnamen, voordat het de rest terugstuurt naar een centrale server, die de kamer van de gebruiker kan reconstrueren, op basis van informatie zoals de oriëntatie van de telefoon.
Dan kan de hacker naar believen de eigendommen van de gebruiker verkennen – bijvoorbeeld de kamer scannen op agenda’s, privégegevens op computerschermen, en chequeboekjes of kaartgegevens.
“We hebben het om praktische redenen op Android geïmplementeerd, maar we verwachten dat dergelijke malware zich zal verspreiden naar andere platforms, zoals iOS en Windows Phone,” aldus Templeman.
PTI