PlaceRaider: um malware que pode ver você!
O estudo PlaceRaider: Virtual Theft in Physical Spaces with Smartphones comprovou, por meio de testes com Smartphones, a eficiência de um malware que pode roubar imagens da câmera de seu dispositivo.
À esquerda, imagem captada pelo PlaceRaider; à direita, fotografia do ambiente físico
Para entender melhor, segue trecho traduzido:
“[…] cada nova geração de smartphones apresenta sensores mais e mais poderosos. Os novos ‘malwares sensores’ aproveitam o desenvolvimento destes sensores para roubar informações do ambiente físico. Pesquisadores demonstraram recentemente que um malware pode, por exemplo, ouvir números de cartão de crédito falados através do microfone ou sentir vibrações usando o acelerômetro. No entanto, as possibilidades do que um malware pode ver através de uma câmera foram pouco estudadas.
Este trabalho apresenta um malware fora do comum, um ‘malware visual’ chamado PlaceRaider, que permite a atacantes se envolver em explorações remotas que chamamos de roubo virtual. Através do uso completamente oportunista da câmera e de outros sensores do telefone, o PlaceRaider constrói modelos tridimensionais de ambientes internos. Assaltantes remotos podem, assim, ‘baixar’ o espaço físico, estudar cuidadosamente o ambiente e roubar objetos virtuais a partir do ambiente – como documentos financeiros, dados em monitores de computador e informações que só se poderia identificar pessoalmente. Por meio de testes com dois indivíduos, demonstramos a efetividade de usar dispositivos móveis como poderoso meio de vigilância e roubo virtual. E sugerimos defesas possíveis contra malwares visuais.”
PlaceRaider numa tradução literal significa “ladrão de lugar”. E não podia ter nome melhor!
Veja o PDF completo do estudo “PlaceRaider: Virtual Theft in Physical Spaces with Smartphones”