Il nome dell’applicazione fa riferimento alla tecnica agire alle spalle di un computer per carpire dati importanti come le password. Un esempio di questo tipo di tecnica è dato dai keylogger anche se sappiamo che la minaccia in ambito Mac è molto remota. Ne siamo proprio così sicuri?
Un addetto alla sicurezza informatica sudafricano, Haron Meer, ha annunciato di avere realizzato ShoulderPad, un software per mac e per gli iPhone e iPad sottoposti a jailbreak che consente di carpire i tasti digitati sulla tastiera virtuale di un iPad/iPhone utilizzato all’interno della stessa rete wi-fi. L’intrusione nel device altrui, iPhone o iPad che sia, avviene in maniera ingegnosa: si sfrutta il momento della digitazione sulla tastiera virtuale, quando il tasto premuto diventa di colore blu, a questo punto l’algoritmo di riconoscimento dell’immagine del software permette di determinare il tasto premuto.
Meer, che lavora per l’azienda Thinkst, ha spiegato il funzionamento preciso del software in questo pdf ed ha anche sottolineato che la prassi di Apple di sostituire le password digitate con degli asterischi sia inutile se i tasti digitati vengono poi evidenziati in blu e quindi possono essere riconoscibili.
Via | Forbes
Leggi o Aggiungi Commenti