Esse potrebbero essere utilizzate per compiere attacchi con lo scopo di ottenere informazioni riguardo i tasti premuti, le applicazioni utilizzate e i caratteri digitati.
Realizzatrice dello studio un'università del Texas (Austin), Hebrew University e Technion (istituto tecnico israeliano).
L'attacco è descritto qui: Il potere di spiare: attacchi inferenziali da batterie dannose su dispositivi mobili.
Affinché l'attacco possa essere perpetrato è necessario sostituire la batteria dello smartphone con una opportunamente modificata e dotata di un piccolo componente hardware in grado di monitorare le attività energetiche.
Questo consente l'accesso ai dati in locale quindi l'attaccante dovrà recuperare la batteria, mentre è necessario navigare su un apposito sito web malevolo per effettuare il trasferimento dei dati estorti.
Ma come avviene l'attacco? Tutto è reso possibile dall'analisi dei flussi di energia da e verso la batteria. Un apposito microcontrollore è in grado di registrarli e grazie all'utilizzo di una piccola AI, stabilire con una discreta precisione a quale azione è collegato ogni singolo flusso, sulla base della sua intensità.
Così facendo è possibile recuperare parte del testo digitato con una precisione del 28-36% (sulla base della frequenza a cui opera il microcontrollore), mentre si passa al 100% nel caso in cui si debba rilevare una chiamata in entrata.
Percentuali importanti anche per quanto riguarda l'identificazione dello scatto con il flash, di uno scatto al chiuso o all'esterno, tutte comprese tra il 90 e il 100%.
Si tratta di attacchi invisibili e che non lasciano tracce.
Inoltre, è importante evidenziare che tutti i materiali utilizzati per la creazione del microcontrollore hanno costi bassi e sono facilmente reperibili.
L'unico limite: la sostituzione della batteria e il fatto che sia rimovibile, appunto.
Nessun commento:
Posta un commento