Amerykańscy naukowcy z Uniwersytetu Teksas, Uniwersytetu Hebrew i firmy Technion opublikowali wyniki swojego eksperymentu, którego celem było zbadanie skuteczności metody cyberataku na baterie 3 modeli smartfonów w symulowanym środowisku i z użyciem mikrokontrolera.
Bateria smartfonu jest elementem telefonu, który może stanowić źródło informacji dla hakerów o tym, o czym pisał użytkownik na jego klawiaturze lub o jakich treściach czytał na ekranie swojej komórki. Wystarczy przeanalizować za pomocą mikrokontrolera jaka ilość energii została wykorzystana i powiązać przepływy mocy ze wszystkimi czynnościami, które można wykonać dzięki funkcjom smartfona a w dalszej perspektywie zbudować na podstawie uzyskanych danych obraz użytkownika i jego codziennych aktywności oraz zaplanować kolejne cyberataki. Każde działanie wymaga zużytkowania określonej ilości energii – innej w przypadku np. oglądania strony internetowej czy robienia zdjęcia a innej przy wysyłaniu sms-a. Zastosowanie mikrokontrolera pozwala prześledzić, ile energii zużyły poszczególne podzespoły smartfona: CPU, GPU, wyświetlacz i pamięć.
Brzmi jak science fiction, ale w przyszłości wraz z udoskonaleniem tej metody może stać się jednym z wielu coraz bardziej realnych problemów, z którymi będą musieli się zmierzyć producenci telefonów komórkowych, zapewniający bezpieczeństwo urządzeniom mobilnym przed cyberatakami. Na razie nie wiąże się z większym niebezpieczeństwem, ponieważ wymaga od hakera fizycznego dostępu do smartfona i albo założenia mikrokontrolera na baterię, albo zamienienia baterii na baterię z mikrokontrolerem, zaś szereg technicznych utrudnień związanych z samym cyberatakiem dodatkowo zawęża pole działania.
Sposoby ochrony przed cyberatakami na urządzenia mobilne
Ochroną przed niebezpiecznymi konsekwencjami ataków hakerów jest regularne aktualizowanie systemu operacyjnego telefonu i zachowanie ostrożności, podobnie jak przy korzystaniu z internetu przy pomocy komputera, w zetknięciu z podejrzanymi mailami lub okienkami zawiadamiającymi o znalezieniu wirusa a w rzeczywistości samymi stanowiącymi niebezpieczeństwo, z instalowaniem aplikacji z nieznanych źródeł i korzystaniem z publicznej sieci WiFi. Jeżeli przypomnimy sobie, że około 65%-75% energii zużywanej przez darmowe aplikacje np. grę Angry Birds, użytkuje się do śledzenia użytkownika za pomocą pobierania reklam i informacji, to science fiction dotyczące cyberataków na baterie smartfonów nakłania do nabrania przyzwyczajeń dotyczących cyberbezpieczeństwa, podobnych do tych związanych z korzystaniem z komputerów stacjonarnych lub tabletów.
autor. Agnieszka Góralczyk
fot. fotolia