1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Вставить, вытащить, потрясти

Тема в разделе "Новости IT", создана пользователем bios, 30 май 2015.

  1. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Схабрено.
    Года два назад я писал, что распространённый на ОС Windows метод вымогательства денег у пользователей с помощью блокировки рабочего стола, может перебросится и на ОС Android. Тогда это казалось не более чем предположением, но оказалось пророчеством.

    На текущий момент существуют сотни троянов блокирующих телефон своим всплывающим окном с требованием перевести злоумышленникам деньги.

    Некоторые вредоносные программы для усиления психологического эффекта фотографируют человека фронтальной камерой и помещают эту фотографию на свой экран, выполненный в виде постановления спец.служб. Например, так поступает Android.Locker.7.origin

    [​IMG]

    Ни перезагрузка аппарата, ни частое нажимание на аппаратные кнопки не помогают. Единственное, что возможно сделать неподготовленному человеку, это сбросить параметры телефона, восстановив заводские настройки.

    Мы в компании «Доктор Веб», в отделе разработки антивируса под ОС Android, задумались, как помочь людям?
    Решение лежало на поверхности — антивирус Dr.Web для Android при получении определённого сигнала может инициировать закрытие всех активных приложений, таким образом будет закрыт и троян-локер. После закрытия локера приложение Dr.Web выходит на передний план для проверки девайса на наличие угроз.

    Осталось найти этот самый определённый сигнал. Как оказалось, задача не самая простая. Разработчики совместно с юзабилистами составили критерий: сигнал должен быть от механических элементов девайса, т.к. экран пострадавшего заблокирован.

    Кандидаты
    Что всегда есть в телефоне на базе ОС Android?

    Кнопки изменения громкости.
    Как оказалось, сигнал при нажатии на кнопки громче-тише передаётся как изменение уровня громкости, и отследить продолжительность нажатия на клавишу затруднительно. Поэтому вариант «зажмите кнопку повышения громкости на 15 сек. и получите разблокированный телефон» отпадает.
    Гнездо наушников
    Да, система передаёт сигнал о появлении в системе наушников.
    Акселерометр
    Да, мы можем получить сигнал о изменении ускорения аппарата.
    Гнездо зарядки
    Да, возможно получить сигнал о появлении питания от сети.

    Попытка №1
    Как неглупые люди, для минимизации ложных срабатываний мы решили использовать сочетание сигналов.
    Для первой попытки мы выбрали комбинацию: «вставить-вытащить наушники и потрясти телефон».
    Почему именно эту комбинацию? Потому что наушники обычно есть у всех, и в таком случае разблокировать телефон можно быстро и просто.

    Приложение, чувствительное к такой комбинации, было собрано и отдано людям на тестирование.
    Фидбек не заставил себя ждать: неудобно, пропадает музыка, прерывается телефонный разговор, на экране появляется ваш антивирус.

    При разборе поведения людей мы выявили несколько вариантов поведения, при которых возникали ложные срабатывания:
    — люди идут по улице, слушают музыку через наушники. При поступлении входящего звонка, человек выдёргивает наушники из аппарата и начинает разговаривать по телефону, для этого он подносит аппарат к уху. Вместо разговора он увидит антивирус на экране.
    — люди втыкают наушники, запускают музыку и начинают пробежку. Музыка прерывается. Вместо плеера на экране антивирус.

    Попытка №2
    Став умнее, мы решили отказаться от наушников в пользу зарядки. Зарядкой человек пользуется реже наушников, думали мы. Комбинация стала выглядеть так: «вставить-вытащить зарядку и потрясти телефон».

    Приложение с такой комбинацией собрали и отдали людям на тест.
    Фидбек просто снёс нас шквалом негатива.

    Разбор:
    — USB-коннекторы делают очень плохо, они «дребезжат». Человек этого не замечает, но сигналы есть заряд, нет заряда в системе летят с частотой пулемёта.
    — человек любит играть, держа телефон на зарядке! Подключил телефон к сети и прыгнул на диван поиграть.
    — человек бросает телефон на стол после подключения к сети.
    — бесконтактные зарядки дребезжат чаще USB-коннекторов.
    — самый печальный опыт — это, конечно, поставить телефон на зарядку, открыть Карты Google и, поехав на машине, подпрыгнуть на первой же яме в дорожном покрытии и вместо карт узреть окно антивируса.

    Попытка №3
    Путём проб и ошибок мы пришли к третьей, финальной комбинации: зарядки, наушников и тряски.

    Такая комбинация оказалась наиболее устойчивой к ложным срабатываниям.

    И в таком виде существует и помогает миллионам пользователей антивируса Dr.Web для Android.
    Хотя должен отметить, когда советуешь пострадавшему выполнить такую комбинацию для снятия блокировки с телефона, человек всегда переспрашивает: «Вы не шутите?».

    Нет, пользуйтесь.

     
    • Like Like x 3
    Последнее редактирование: 30 май 2015
    Метки:
  2. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Заголовок темы конечно... Я иногда вставдяю нашники и зарядку и на диван играть или USB в комп, колонки в тел
     

Поделиться этой страницей

Загрузка...