Các chuyên gia từ lâu đã biết những rủi ro liên quan đến tính phí điện thoại thông minh sử dụng dây USB cũng có thể truyền dữ liệu, nhưng nghiên cứu mới cho thấy ngay cả khi không có dây dữ liệu, tin tặc sử dụng "kênh phụ" có thể nhanh chóng tìm ra trang web mà người dùng truy cập trong khi sạc Thiết bị. Trong một bài báo gần đây được xuất bản trong Các cuộc giao dịch của IEEE về Thông tin và An ninh , các nhà nghiên cứu cảnh báo rằng "một trạm thu phí độc hại" có thể sử dụng dữ liệu dường như không liên quan - trong trường hợp này là tiêu thụ năng lượng của thiết bị - để trích xuất thông tin nhạy cảm.
Khi đi qua bất kỳ sân bay nào cũng sẽ hiển thị, hầu hết mọi người đều vui lòng cắm điện thoại vào các trạm sạc điện công cộng, đặt điện thoại vào nguy cơ "nước ép" khi một ổ cắm điện bị tổn hại đánh cắp dữ liệu thông qua cáp dữ liệu USB. Nghiên cứu mới chỉ xem xét việc đánh cắp dữ liệu thông qua tính phí một mình được tiến hành tại Viện Công nghệ New York (NYIT), Kiran Balagani (trợ lý giáo sư NYIT), Aydin Farajidavar (trợ lý giáo sư NYIT), Paolo Gasti (trợ lý giáo sư NYIT), Qing Yang (sinh viên tiến sĩ, trường Cao đẳng William và Mary), và Gang Zhou (phó giáo sư, trường Cao đẳng William và Mary); Công việc của họ là người đầu tiên chứng minh rằng thậm chí không có cáp dữ liệu, tin tặc có thể phân tích năng lượng của một thiết bị cần phải có được thông tin cá nhân của người dùng, với tốc độ và độ chính xác tùy thuộc vào một số yếu tố.
Gasti nói rằng các cuộc tấn công kênh phụ đã thành công bởi vì "các trang web có một chữ ký phản ánh cách họ tải và tiêu thụ năng lượng." Các dấu vết năng lượng còn lại hoạt động như "chữ ký" và giúp hacker khám phá những trang web nào đã được truy cập.
Các nhà nghiên cứu tiến hành nghiên cứu sử dụng các chữ ký sử dụng quyền lực mà họ đã xác định trước đó và kiểm tra cuộc tấn công trong những điều kiện khác nhau. Sau khi thu thập các nguồn điện thông qua một loạt các điện thoại thông minh duyệt các trang web phổ biến, các nhà nghiên cứu đã kích hoạt các cuộc tấn công và kiểm tra tính chính xác của các thuật toán của họ có thể xác định trang web nào đã được truy cập trong khi điện thoại được cắm. Các yếu tố khác nhau như mức sạc pin, , Màn hình và Wi-Fi / LTE ảnh hưởng đến tỷ lệ chính xác trong việc theo dõi các trang web truy cập; Một số điều kiện, chẳng hạn như pin đã sạc đầy, tạo điều kiện thâm nhập nhanh và chính xác, trong khi một số khác, chẳng hạn như khai thác màn hình trong khi trang đang tải, giảm khả năng xác định xem trang web nào đang được xem.
Bất kể các điều kiện, các phát hiện quan trọng xuất hiện từ công việc này là một cuộc tấn công như vậy thực sự có thể được thực hiện thành công. Và trong nghiên cứu này, sự cố gắng thâm nhập chậm hơn, ít chính xác hơn vẫn còn chính xác trong vòng sáu giây khoảng một nửa thời gian.
Gasti giải thích tầm quan trọng của nghiên cứu, "Mặc dù đây là một nghiên cứu ban đầu về chữ ký sử dụng năng lượng, rất có thể thông tin bên cạnh hoạt động duyệt web cũng có thể bị đánh cắp qua kênh bên này.Kể từ khi các trạm sạc USB công cộng được sử dụng rộng rãi, Cần phải biết rằng có thể có vấn đề bảo mật với họ. Ví dụ, người dùng thông tin có thể chọn không duyệt web trong khi sạc. "
Nguồn truyện:
Tài liệu được cung cấp bởi Học viện Công nghệ New York . Lưu ý: Nội dung có thể được chỉnh sửa cho phong cách và chiều dài.
Nên Nhớ: 
0 nhận xét:
Đăng nhận xét