Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
infosec

Phase change memory: Βιολογικός ιός σε υπερυπολογιστές

Επιστήμονες ανακάλυψαν έναν πρωτοποριακό τρόπο να κάνουν τους υπολογιστές πιο γρήγορους με έναν ιό διαφορετικό από αυτούς που έχουμε συνηθίσει,...
Read More
Latest Posts

Ως και οι μπαταρίες χρησιμοποιούνται για κλοπή δεδομένων από τα smartphone

μπαταρίεςΜια νέα έρευνα έδειξε, ότι ακόμα και η μπαταρία στο κινητό σας, θα μπορούσε να μετατραπεί σε συσκευή παρακολούθησης, ώστε να έχει πρόσβαση στα προσωπικά σας δεδομένα.

Οι ερευνητές εξήγησαν πώς οι μπαταρίες που έχουν μετατραπεί σε μέσα κατασκοπείας θα μπορούσαν να χρησιμοποιηθούν για να διαβάσουν ό, τι πληκτρολογείτε στο τηλέφωνό σας, αναλύοντας απλά το επίπεδο ισχύος της μπαταρίας.

Οι μπαταρίες που χρησιμοποιούνται στα σύγχρονα smartphones έχουν τη δυνατότητα να παρακολουθούν την κατανάλωση ενέργειας από εφαρμογές για να παρατείνουν τη διάρκεια ζωής της μπαταρίας, διαχειριζόμενες τους πόρους και βελτιώνοντας την ανταπόκριση μιας συσκευής.

Αυτή η δυνατότητα επιτυγχάνεται με τη δημιουργία ενός καναλιού επικοινωνίας μεταξύ του hardware και του software του τηλεφώνου μέσω του Battery Status API. Αυτό το API μπορεί να χρησιμοποιηθεί για την απομακρυσμένη λήψη ευαίσθητων πληροφοριών.

Η «επίθεση» θα μπορούσε να πραγματοποιηθεί με την αντικατάσταση της μπαταρίας ενός smartphone με μία «μολυσμένη». Αυτό θα μπορούσε να γίνει με την απόκτηση φυσικής πρόσβασης στη συσκευή ή με την πώληση τέτοιων κακόβουλων μπαταριών.

Οι κακόβουλες μπαταρίες έχουν ένα micro-controller, το οποίο μπορεί να καταγράψει τη ροή ενέργειας που μπαίνει και βγαίνει από τη συσκευή.

Το επόμενο βήμα περιλαμβάνει την εκμετάλλευση του Battery Status API με πρόσβαση μέσω ενός ευάλωτου προγράμματος περιήγησης όπως το Chrome και τα δεδομένα που έχουν ληφθεί μπορούν να αποστέλλονται σε έναν κακόβουλο ιστότοπο.

Τα δεδομένα που συλλέχθηκαν με τη βοήθεια του micro-controller και του Battery Status API θα μπορούσαν να αναλυθούν με τη βοήθεια της τεχνητής νοημοσύνης.

Αυτή η μέθοδος μπορεί να επιτρέψει στους χάκερ να κάνουν τα εξής:

  • αναφορά χαρακτήρων που πληκτρολογούνται σε μια οθόνη αφής
  • ακριβής ανάκτηση του ιστορικού περιήγησης
  • ανίχνευση εισερχόμενων κλήσεων
  • παρακολούθηση μεταδεδομένων των φωτογραφιών, συμπεριλαμβανομένων των συνθηκών φωτισμού τους

Προς το παρόν, το Chrome είναι το μοναδικό «ευάλωτο» κανάλι μέσω του οποίου μπορεί να γίνει η επίθεση. Τα προγράμματα περιήγησης όπως το Mozilla και το Safari έχουν ήδη ανακαλέσει την υποστήριξη για το Battery Status API.

Ευτυχώς, δεν έχει καταγραφεί ακόμη καμία τέτοια επίθεση στον πραγματικό κόσμο και παραμένει μόνο στη θεωρία έως σήμερα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *