Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Ως και οι μπαταρίες χρησιμοποιούνται για κλοπή δεδομένων από τα smartphone

μπαταρίεςΜια νέα έρευνα έδειξε, ότι ακόμα και η μπαταρία στο κινητό σας, θα μπορούσε να μετατραπεί σε συσκευή παρακολούθησης, ώστε να έχει πρόσβαση στα προσωπικά σας δεδομένα.

Οι ερευνητές εξήγησαν πώς οι μπαταρίες που έχουν μετατραπεί σε μέσα κατασκοπείας θα μπορούσαν να χρησιμοποιηθούν για να διαβάσουν ό, τι πληκτρολογείτε στο τηλέφωνό σας, αναλύοντας απλά το επίπεδο ισχύος της μπαταρίας.

Οι μπαταρίες που χρησιμοποιούνται στα σύγχρονα smartphones έχουν τη δυνατότητα να παρακολουθούν την κατανάλωση ενέργειας από εφαρμογές για να παρατείνουν τη διάρκεια ζωής της μπαταρίας, διαχειριζόμενες τους πόρους και βελτιώνοντας την ανταπόκριση μιας συσκευής.

Αυτή η δυνατότητα επιτυγχάνεται με τη δημιουργία ενός καναλιού επικοινωνίας μεταξύ του hardware και του software του τηλεφώνου μέσω του Battery Status API. Αυτό το API μπορεί να χρησιμοποιηθεί για την απομακρυσμένη λήψη ευαίσθητων πληροφοριών.

Η «επίθεση» θα μπορούσε να πραγματοποιηθεί με την αντικατάσταση της μπαταρίας ενός smartphone με μία «μολυσμένη». Αυτό θα μπορούσε να γίνει με την απόκτηση φυσικής πρόσβασης στη συσκευή ή με την πώληση τέτοιων κακόβουλων μπαταριών.

Οι κακόβουλες μπαταρίες έχουν ένα micro-controller, το οποίο μπορεί να καταγράψει τη ροή ενέργειας που μπαίνει και βγαίνει από τη συσκευή.

Το επόμενο βήμα περιλαμβάνει την εκμετάλλευση του Battery Status API με πρόσβαση μέσω ενός ευάλωτου προγράμματος περιήγησης όπως το Chrome και τα δεδομένα που έχουν ληφθεί μπορούν να αποστέλλονται σε έναν κακόβουλο ιστότοπο.

Τα δεδομένα που συλλέχθηκαν με τη βοήθεια του micro-controller και του Battery Status API θα μπορούσαν να αναλυθούν με τη βοήθεια της τεχνητής νοημοσύνης.

Αυτή η μέθοδος μπορεί να επιτρέψει στους χάκερ να κάνουν τα εξής:

  • αναφορά χαρακτήρων που πληκτρολογούνται σε μια οθόνη αφής
  • ακριβής ανάκτηση του ιστορικού περιήγησης
  • ανίχνευση εισερχόμενων κλήσεων
  • παρακολούθηση μεταδεδομένων των φωτογραφιών, συμπεριλαμβανομένων των συνθηκών φωτισμού τους

Προς το παρόν, το Chrome είναι το μοναδικό «ευάλωτο» κανάλι μέσω του οποίου μπορεί να γίνει η επίθεση. Τα προγράμματα περιήγησης όπως το Mozilla και το Safari έχουν ήδη ανακαλέσει την υποστήριξη για το Battery Status API.

Ευτυχώς, δεν έχει καταγραφεί ακόμη καμία τέτοια επίθεση στον πραγματικό κόσμο και παραμένει μόνο στη θεωρία έως σήμερα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *