Найден новый способ кражи переписки из WhatsApp, Telegram и Gmail

Безопасность Стратегия безопасности Техника
мобильная версия
, Текст: Сергей Попсулин

Создано Android-приложение, «открывающее новую страницу в криминалистике». Достаточно его установить и запустить, чтобы стала известна переписка пользователя - в том числе в защищенных мессенджерах.


Новая страница в криминалистике

Исследователи из Университет Пердью в США разработали мобильное приложение для Android-смартфонов, позволяющее узнавать, о чем в последние несколько часов или дней переписывался владелец устройства, с кем общался, что искал в интернете и другую информацию. Авторы полагают, что их разработка будет полезна криминалистам. На разработку приложения ушло девять месяцев.

Принцип действия

Приложению было дано имя RetroScope. Принцип его действия прост — оно извлекает из оперативной памяти слепки последних изображений, которые были выведены на дисплей смартфона графическим контроллером. Авторы воспользовались компонентом Android, которое отвечает за прорисовку экрана, и просто ввели в нем команду перерисовать данные из определенного участка оперативной памяти.

Позволил создать такое приложение тот факт, что корпорация Google, разработчик Android, не предусмотрела удаление из оперативной памяти этой информации. По мнению исследователей, это могло быть сделано намеренно — сохранение в памяти слепка экрана значительно укоряет отрисовку интерфейса при возвращении к закрытому приложению.

Никаких ограничений

В ходе эксперимента создателям удалось воспроизвести от трех до 11 последних экранов в 15 различных приложениях, включая Gmail, Skype, WeChat, WhatsApp, TextSecure, Telegram и стандартное приложение Android для обмена SMS- и MMS-сообщениями.

Создано мобильное приложение для разоблачения преступников

Отметим, что WhatsApp и Telegram позиционируются как мессенджеры с повышенной защитой переписки от чужих глаз благодаря сквозному шифрованию, которое в WhatsApp включено по умолчанию, а в Telegram — включается пользователем. Что касается мессенджера TextSecure (на других платформах известен как Signal), то он вообще разработан как сверхзащищенное от перехвата решение, в связи с чем однажды даже было рекомендовано пользователям инсайдером АНБ Эдвардом Сноуденом (Edward Snowden).

Единственная защита - выключение смартфона

RetroScope показывает выведенные на экран изображения интерфейса даже спустя длительное время после того, как пользователь закрыл приложение. Авторы не уточнили, сколько именно. По их словам, единственный способ надежно удалить эту информацию — это перезагрузить смартфон (или выключить и включить вновь).

«Мы без преувеличения можем сказать, что наша находка открывает новую страницу в криминалистике. Разработанный нами метод в корне отличается от всех существующих, которые, в первую очередь, связаны с анализом информации, хранящейся в оперативной памяти и накопителе мобильного устройства», — подчеркнули авторы приложения.