Хакеры могут узнать личную информацию с аккумулятора телефона

У нас есть еще одна причина параноидано относиться к нашим смартфонам. На этот раз, это из-за батареи. Эксперты по безопасности предупредили, что хакеры могут обнаружить все, что вы просматриваете и делаете на своем телефоне, анализируя уровни мощности вашего аккумулятора.

Объединенная команда американских и израильских исследователей продемонстрировала эту зловещую способность, поставив микроконтроллер внутри батареи смартфона. Крошечное устройство отслеживало мощность, используемую устройством.

Данные были даны искусственному интеллекту (ИИ), который сравнивал потоки мощности с определенными действиями, такими как нажатия клавиш. С помощью этой техники хакеры могут найти ваши пароли и сайты, которые вы посещаете больше всего. Они также могут узнать о том, как в последний раз вы снимали фото с камеры или ваш последний звонок. Этот метод взлома требует активного использования смартфона.

Это также зависит от того, какое устройство питается от взломанной батареи, а не от внешнего источника питания

«Ядовитая» батарея позволяет хакерам узнать о ваших действиях на смартфонах

В недавно представленной статье под названием « Power to Peep-all: атаки с помощью вредоносных батарей на мобильных устройствах » исследователи предупреждали об этой угрозе взлома. Эта техника похожа на средство, с помощью которого интеллектуальные батареи отслеживают энергопотребление вашего телефона.

Смарт-батареи следят за количеством энергии, используемой приложениями и функциями на смартфоне. Они используют эти данные для управления потреблением энергии, максимально увеличивая время автономной работы, обеспечивая надежную работу телефона.

Эти батареи становятся все более популярными в новейших смартфонах. Теперь выясняется, что хакеры могут использовать подобную технику для записи действий пользователя на телефоне. Во время презентации исследователи признают, что в реальной жизни такого случая не было. Хакеры должны получить доступ к смартфону, чтобы заменить стандартную батарею «отравленным» устройством, содержащим микроконтроллер. Тем не менее, для переключения не потребуется слишком долгое время.

Обмен может быть выполнен в любое время или в любом месте. Исследователи процитировали цепи поставок, ремонтные магазины и инспекции безопасности в аэропортах как некоторые из наиболее вероятных мест и возможностей. Кроме того, этот метод имеет несколько преимуществ по сравнению с другими способами взлома.

Микроконтроллер не изменяет программное обеспечение, поэтому он не оставляет никаких намеков относительно его присутствия. Он может следить за действиями телефона без необходимости устанавливать физические датчики в кабель питания или взломать сеть. И единственное навязчивое изменение аппаратного обеспечения - замена батареи. Функции, такие как камера, приложение или веб-браузер, потребляют различное количество энергии. Хакеры могут создавать подробный журнал действий смартфона, основанный на потреблении энергии, записанном скомпрометированной батареей.

ИИ может использовать данные об использовании аккумулятора для определения вашего имени пользователя и пароля

Исследователи также сказали, что штрихи программной клавиатуры используют различную мощность от касаний пальцем к экрану. Они показали, как ИИ может рассказать им обособленно и определить конкретное нажатие клавиши на мягкой клавиатуре.

В своем эксперименте они протестировали технику на устройстве Huawei Mate 9 и смартфоне Samsung Galaxy Note 4. Они сообщили, что отслеживают и идентифицируют нажатия клавиш на встроенной клавиатуре GBoard и внешней клавиатуре SwiftKey. Хакер может определить, какие нажатия клавиш являются частью имени пользователя или пароля.