سرقت داده های کاربران از طریق هک باتری موبایل
گروهی از متخصصان بین المللی اخیرا به حملات سایبری بالقوه ای اشاره کرده اند که طی آن باتری موبایل به ابزاری برای جاسوسی بدل می شود.
در این حملات شبیه سازی شده هکرها با استفاده از یک میکروکنترلر جریان انرژی ورودی و خروجی باتری و نرخ های مصرف آن را نمونه سازی می کنند.
پس از هک باتری موبایل می توان فعالیت های مختلفی از جمله کلیک های روی کیبورد، اپلیکیشن مورد استفاده و رویدادهای رخ داده پس از آن نظیر برقراری تماس تلفنی را زیر نظر گرفت. مهاجمان با رهگیری توان مصرف شده توسط قطعات مختلف از جمله پردازنده، پردازشگر گرافیکی، نمایشگر و DRAM اطلاعات گسترده ای را در مورد بازدید از سایت ها و عبارت های تایپ شده در کیبورد به دست می آورند که در واقع یک «کی لاگر» پیشرفته محسوب می شود.
از آنجا که انجام هر کاری در موبایل مستلزم مصرف باتری است، جاسوسی از طریق هک باتری موبایل به منبع ارزشمندی برای دستیابی به داده ها تبدیل می شود. با این حال استخراج اطلاعات از این طریق مستلزم دسترسی فیزیکی به موبایل برای نصب میکروکنترلر خوانش داده ها یا جایگزین کردن باتری اصلی با یک نسخه ویژه است.
از سوی دیگر ابزارهای نرم افزاری لازم برای سوءاستفاده از این روش در قالب Web Battery API وجود دارند که مرورگر پرطرفدار کروم نیز با آنها سازگاری دارد. یک مشاور امنیتی درباره راه های استخراج داده از این روش می گوید:
تنها کاری که قربانی باید انجام دهد باز کردن یکی از سایت های خوانش داده است. در این حالت میکروکنترلر ورود به سایت را تشخیص داده و داده ها را ارسال می کند.
در این آزمایش که با استفاده از مرورگر کروم در یک موبایل هواوی و دو مدل سامسونگ صورت گرفته نرخ ارسال داده چندان زیاد نبوده اما گستردگی داده هایی که در اختيار هکرها قرار می گیرد قابل توجه است.
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
ممنون از مطلب مفیدتون