martedì 25 settembre 2018

Le Batterie Potrebbero Essere Usate Per Spiarci

La nuova frontiera del Cybercrimine prevede attacchi eseguibili addirittura da batterie su dispositivi mobili.
Esse potrebbero essere utilizzate per compiere attacchi con lo scopo di ottenere informazioni riguardo i tasti premuti, le applicazioni utilizzate e i caratteri digitati.
Realizzatrice dello studio un'università del Texas (Austin), Hebrew University e Technion (istituto tecnico israeliano).
L'attacco è descritto qui: Il potere di spiare: attacchi inferenziali da batterie dannose su dispositivi mobili.
Affinché l'attacco possa essere perpetrato è necessario sostituire la batteria dello smartphone con una opportunamente modificata e dotata di un piccolo componente hardware in grado di monitorare le attività energetiche.
Questo consente l'accesso ai dati in locale quindi l'attaccante dovrà recuperare la batteria, mentre è necessario navigare su un apposito sito web malevolo per effettuare il trasferimento dei dati estorti.
Ma come avviene l'attacco? Tutto è reso possibile dall'analisi dei flussi di energia da e verso la batteria. Un apposito microcontrollore è in grado di registrarli e grazie all'utilizzo di una piccola AI, stabilire con una discreta precisione a quale azione è collegato ogni singolo flusso, sulla base della sua intensità.
Così facendo è possibile recuperare parte del testo digitato con una precisione del 28-36% (sulla base della frequenza a cui opera il microcontrollore), mentre si passa al 100% nel caso in cui si debba rilevare una chiamata in entrata.
Percentuali importanti anche per quanto riguarda l'identificazione dello scatto con il flash, di uno scatto al chiuso o all'esterno, tutte comprese tra il 90 e il 100%.
Si tratta di attacchi invisibili e che non lasciano tracce.
Inoltre, è importante evidenziare che tutti i materiali utilizzati per la creazione del microcontrollore hanno costi bassi e sono facilmente reperibili.
L'unico limite: la sostituzione della batteria e il fatto che sia rimovibile, appunto.

Nessun commento:

Posta un commento