Att ansluta din smartphone till offentliga laddningsstationer eller datorer med en USB-kabel kan göra din enhet sårbar för hackare, varnar forskare.
Experter har länge känt till riskerna med att ladda en smartphone med en USB-sladd också kan överföra data.
Ny forskning vid New York Institute of Technology (NYIT) visar att även utan dataledningar kan hackare som använder “underkanaler” snabbt ta reda på vilka webbplatser en användare har besökt medan enheten laddas. .
Forskarna, inklusive NYIT Kiran Balagani, varnar för att “en skadlig laddningsstation” kan använda till synes orelaterade data – såsom en enhets strömförbrukning – för att extrahera känslig information.
När de går genom vilken flygplats som helst kopplar de flesta gärna in sina telefoner till offentliga laddningsstationer, vilket riskerar att utsätta sina telefoner för vattenstänk, säger forskare. När ett komprometterat uttag stjäl data via en USB-datakabel, sa forskarna.
Denna studie är den första som visar att även utan en datakabel kan hackare analysera en enhets strömbehov för att få en användares personliga information, med snabbhet och noggrannhet, beroende på ett antal faktorer.
Paolo Gasti, biträdande professor vid NYIT, sa att sidokanalsattackerna var framgångsrika eftersom “webbplatser har signaturer som återspeglar hur de laddar och förbrukar energi.”
De återstående energispåren fungerar som “signaturer” och hjälper hackare att upptäcka vilka sidor som har besökts.
Forskarna genomförde studien med hjälp av strömanvändningssignaturerna de tidigare identifierat och testade attacken under olika förhållanden.
Efter att ha samlat in elektriska spår genom en rad smartphones som surfade på populära webbplatser, genomförde forskarna attackerna och testade hur exakt deras algoritmer kunde avgöra vilka webbplatser som hackades. som nås när telefonen är ansluten. Fi/LTE påverkar noggrannheten vid spårning av besökta webbplatser. Vissa förhållanden, som ett fulladdat batteri, underlättar snabb och exakt penetrering, medan andra, som att röra skärmen medan sidan laddas, minskar sannolikheten för ett meddelande, hackare när de avgör vilka webbsidor som visas.
Nyckelfynden från studien är att en sådan attack kan utföras framgångsrikt, sa forskarna. I studien förblev långsammare, mindre exakta penetrationsförsök exakta inom sex sekunder, ungefär halva tiden.
“Även om detta är en tidig studie av strömanvändningssignaturer, är det mycket möjligt att information förutom surfaktivitet också kan stjälas genom denna sekundära kanal”, säger Gasti.
“Eftersom offentliga USB-laddningsstationer används i stor utsträckning måste människor vara medvetna om att de kan ha säkerhetsproblem. Till exempel kan informerade användare välja att inte surfa på webben medan de laddar”, sa han.
. .
…
