О чем беседовали и что искали
RetroScope позволяет восстановить, что пользователь обсуждал в мессенджерах в последние несколько часов или дней (это зависит от интенсивности общения), а также что он искал в интернете и т.п. На создание программы ушло девять месяцев.
Приложение извлекает из оперативной памяти «слепки» последних изображений, которые выводились на экран устройства графическим ядром. Используя компонент Android, который отвечает за прорисовку экрана, разработчики ввели в нем команду перерисовать данные из определенного сегмента оперативной памяти, и таким образом восстановили переписку.
Вот как это происходит:
Работа RetroScope стала возможной из-за особенностей Android – в ОС разработчики не предусмотрели удаление информации об изображениях на экране из оперативной памяти. Скорее всего, это было сделано для ускорения отрисовки интерфейса, особенно при возврате к закрытому приложению, но стало дырой в системе безопасности.
Универсальная «отмычка»
RetroScope позволяет читать сообщения с 3-11 последних экранов. В ходе эксперимента специалисты доказали эффективность приложения для чтения переписки из 15 различных мессенджеров — Skype, WeChat, WhatsApp, TextSecure, Telegram, а также из Gmail и стандартного Android-приложения для SMS и MMS.
После выключения все данные из энергозависимой оперативной памяти стираются. «Слепков» изображений не остается, восстанавливать приложению нечего.
Расскажите друзьям о новом способе получения доступа к личным данным! Кнопки ниже ↓↓↓
