En gruppe forskere ved universitetet i Texas, det hebraiske universitetet i Jerusalem og Israel Institute of Technology viser i et forskningspapir at angripere kan utnytte mobilbatteriet for å utnytte en smarttelefon.
Angriper via batteriet
Ifølge gruppen kan et infisert batteri samle inn nok informasjon om batteribruk som igjen kan avsløre hvordan eieren bruker enheten, og på den måten knytte effektstrømminger mot tastetrykk, i hvilken sammenheng det skjer og hva som skjedde i forkant eller etterkant av trykkingen. For eksempel kan et skadelig batteri oppdage at brukeren besøker en spesiell nettside og så kan angriperen utnytte dette.
“Sammen bygger disse delene av informasjon et sammenhengende bilde av brukerens aktivitet, noe som dramatisk forsterker muligheten for individuelle angrep”, skriver gruppen om avsløringene.
Forskergruppen demonstrerte metoden ved å implantere en mikrokontroller i batteri for å overvåke batteristrømmen inn og ut ved 1 kHz, for så å knytte den mot ulike handlinger på smarttelefonen.
Annonse
Heldigvis ser det ikke ut til at man trenger å bekymre seg over slike angrep med det første. Løsningen er kun testet under kontrollerte forhold og er på nåværende stadium vanskelig å utnytte.
Kilde:
Neowin
Annonse
