Các nhà khoa học cảnh báo việc cắm điện thoại thông minh của bạn vào các trạm sạc công cộng hoặc máy tính bằng cáp USB có thể khiến thiết bị của bạn dễ bị tin tặc tấn công.
Từ lâu, các chuyên gia đã biết những rủi ro khi sạc điện thoại thông minh bằng dây USB cũng có thể truyền dữ liệu.
Nghiên cứu mới tại Viện Công nghệ New York (NYIT) cho thấy ngay cả khi không có dây dữ liệu, tin tặc sử dụng “kênh phụ” có thể nhanh chóng tìm ra trang web mà người dùng đã truy cập khi đang sạc thiết bị.
Các nhà nghiên cứu, bao gồm NYIT Kiran Balagani, cảnh báo rằng “một trạm sạc độc hại” có thể sử dụng dữ liệu dường như không liên quan – chẳng hạn như mức tiêu thụ điện của thiết bị – để trích xuất thông tin nhạy cảm.
Các nhà nghiên cứu cho biết, khi đi bộ qua bất kỳ sân bay nào, hầu hết mọi người đều vui vẻ cắm điện thoại của họ vào các trạm sạc công cộng, khiến điện thoại của họ có nguy cơ bị “giật nước”, khi một ổ cắm bị xâm nhập lấy cắp dữ liệu thông qua cáp dữ liệu USB, các nhà nghiên cứu cho biết.
Nghiên cứu này là nghiên cứu đầu tiên cho thấy rằng ngay cả khi không có cáp dữ liệu, tin tặc có thể phân tích nhu cầu năng lượng của thiết bị để lấy thông tin cá nhân của người dùng, với tốc độ và độ chính xác tùy thuộc vào một số yếu tố.
Paolo Gasti, trợ lý giáo sư tại NYIT, cho biết các cuộc tấn công kênh phụ đã thành công vì “các trang web có chữ ký phản ánh cách chúng tải và tiêu thụ năng lượng”.
Các dấu vết năng lượng còn lại đóng vai trò như “chữ ký” và giúp tin tặc phát hiện ra những trang nào đã được truy cập.
Các nhà nghiên cứu đã tiến hành nghiên cứu bằng cách sử dụng các chữ ký sử dụng quyền lực mà họ đã xác định trước đó và thử nghiệm cuộc tấn công trong các điều kiện khác nhau.
Sau khi thu thập dấu vết điện thông qua một loạt smartphones duyệt các trang web phổ biến, các nhà nghiên cứu đã tiến hành các cuộc tấn công và kiểm tra độ chính xác mà thuật toán của họ có thể xác định trang web nào đã được truy cập khi điện thoại được cắm vào nguồn. Fi / LTE ảnh hưởng đến tỷ lệ chính xác trong việc theo dõi các trang web đã truy cập. Một số điều kiện, chẳng hạn như pin được sạc đầy, tạo điều kiện cho việc thâm nhập nhanh và chính xác, trong khi các điều kiện khác, chẳng hạn như chạm vào màn hình khi trang đang tải, làm giảm khả năng của tin tặc trong việc xác định trang web nào đang được xem.
Các nhà nghiên cứu cho biết, phát hiện quan trọng từ nghiên cứu là một cuộc tấn công như vậy có thể được thực hiện thành công. Trong nghiên cứu, những nỗ lực thâm nhập chậm hơn, kém chính xác hơn vẫn chính xác trong vòng sáu giây khoảng một nửa thời gian.
Gasti cho biết: “Mặc dù đây là một nghiên cứu ban đầu về chữ ký sử dụng điện, nhưng rất có thể thông tin bên cạnh hoạt động duyệt web cũng có thể bị đánh cắp qua kênh phụ này.
“Vì các trạm sạc USB công cộng được sử dụng rộng rãi nên mọi người cần lưu ý rằng chúng có thể có vấn đề về bảo mật. Ví dụ, những người dùng được thông báo có thể chọn không duyệt web trong khi sạc”, ông nói.
. .
…
