Σελίδες

ΔΙΑΔΩΣΕ ΤΟ, ποιός περιμένεις να το κάνει αν όχι εσύ;

Σάββατο 30 Ιουνίου 2018

Ως και οι μπαταρίες χρησιμοποιούνται για κλοπή δεδομένων από τα smartphone

Μια νέα έρευνα έδειξε, ότι ακόμα και η μπαταρία στο κινητό σας, θα μπορούσε να μετατραπεί σε συσκευή παρακολούθησης, ώστε να έχει πρόσβαση στα προσωπικά σας δεδομένα.

Οι ερευνητές εξήγησαν πώς οι μπαταρίες που έχουν μετατραπεί σε μέσα κατασκοπείας θα μπορούσαν να χρησιμοποιηθούν για να διαβάσουν ό, τι πληκτρολογείτε στο τηλέφωνό σας, αναλύοντας απλά το επίπεδο ισχύος της μπαταρίας.

Οι μπαταρίες που χρησιμοποιούνται στα σύγχρονα smartphones έχουν τη δυνατότητα να παρακολουθούν την κατανάλωση ενέργειας από εφαρμογές για να παρατείνουν τη διάρκεια ζωής της μπαταρίας, διαχειριζόμενες τους πόρους και βελτιώνοντας την ανταπόκριση μιας συσκευής. 

Αυτή η δυνατότητα επιτυγχάνεται με τη δημιουργία ενός
καναλιού επικοινωνίας μεταξύ του hardware και του software του τηλεφώνου μέσω του Battery Status API. Αυτό το API μπορεί να χρησιμοποιηθεί για την απομακρυσμένη λήψη ευαίσθητων πληροφοριών.

Η “επίθεση” θα μπορούσε να πραγματοποιηθεί με την αντικατάσταση της μπαταρίας ενός smartphone με μία «μολυσμένη». Αυτό θα μπορούσε να γίνει με την απόκτηση φυσικής πρόσβασης στη συσκευή ή με την πώληση τέτοιων κακόβουλων μπαταριών.

Οι κακόβουλες μπαταρίες έχουν ένα micro-controller, το οποίο μπορεί να καταγράψει τη ροή ενέργειας που μπαίνει και βγαίνει από τη συσκευή.

Το επόμενο βήμα περιλαμβάνει την εκμετάλλευση του Battery Status API με πρόσβαση μέσω ενός ευάλωτου προγράμματος περιήγησης όπως το Chrome και τα δεδομένα που έχουν ληφθεί μπορούν να αποστέλλονται σε έναν κακόβουλο ιστότοπο. 

Τα δεδομένα που συλλέχθηκαν με τη βοήθεια του micro-controller και του Battery Status API θα μπορούσαν να αναλυθούν με τη βοήθεια της τεχνητής νοημοσύνης.

Αυτή η μέθοδος μπορεί να επιτρέψει στους χάκερ να κάνουν τα εξής:


  • αναφορά χαρακτήρων που πληκτρολογούνται σε μια οθόνη αφής

  • ακριβής ανάκτηση του ιστορικού περιήγησης

  • ανίχνευση εισερχόμενων κλήσεων

  • παρακολούθηση μεταδεδομένων των φωτογραφιών, συμπεριλαμβανομένων των συνθηκών φωτισμού τους

Προς το παρόν, το Chrome είναι το μοναδικό “ευάλωτο” κανάλι μέσω του οποίου μπορεί να γίνει η επίθεση. Τα προγράμματα περιήγησης όπως το Mozilla και το Safari έχουν ήδη ανακαλέσει την υποστήριξη για το Battery Status API.

Ευτυχώς, δεν έχει καταγραφεί ακόμη καμία τέτοια επίθεση στον πραγματικό κόσμο και παραμένει μόνο στη θεωρία έως σήμερα.

SecNews

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

ΔΙΑΔΩΣΕ ΤΗΝ ΑΛΗΘΕΙΑ, ΤΟ ΑΝΤΙΔΟΤΟ ΤΗΣ ΠΡΟΠΑΓΑΝΔΑΣ. ΜΗΝ ΜΕΝΕΙΣ ΘΕΑΤΗΣ, ΓΙΝΕ ΜΕΡΟΣ ΤΗΣ ΛΥΣΗΣ. 

Οι άνθρωποι βασικά χωρίζονται σε δύο κύριες κατηγορίες (οι εξαιρέσεις επιβεβαιώνουν τον κανόνα). Στα γουρούνια σε εμφανείς και αφανείς θέσεις ισχύος, και στους αποβλακωμένους σε παθολογικό βαθμό. Οι πρώτοι διαρκώς ψεύδονται και εξαπατούν ασυστόλως τους δεύτερους, σε  σημείο που είναι για γέλια και για κλάματα. Οι παθολογικά αποβλακωμένοι απλώς... "κοιτάνε την δουλειά τους". Αυτές οι δύο κατηγορίες καθορίζουν πλήρως τις εξελίξεις, ενεργητικά και παθητικά αντιστοίχως.


Η εναλλακτική ενημέρωση είναι σταγόνα στον ωκεανό της συστημικής ενημέρωσης, ενώ η πρώτη λογοκρίνεται και αποκλείεται και από τις μηχανές αναζήτησης-google, κοινωνικά δίκτυα κλπ, και είναι σαν να μην υπάρχει, πράγμα του γίνεται σταθερά πολύ χειρότερο.  Η ωμή αλήθεια είναι ότι όταν δεν προωθείς σε άλλους την εναλλακτική ενημέρωση που γνωρίζεις, πράξη που έχει μεγάλη προστιθέμενη αξία διότι δεν υπάρχουν άλλοι τρόποι να προωθηθεί, τότε χωρίς να το καταλαβαίνεις, μέσω αυτής της παράλειψης γίνεσαι συνυπεύθυνος και συνένοχος της εγκληματικής συμμορίας και του ελληνικού παραρτήματος της με τις μαριονέτες που χάριν συνεννόησης τους λέμε πολιτικούς, που χωρίς εντολή δεν επιτρέπεται ούτε να φτερνιστούν.

Ο μέσος άνθρωπος κοιμάται όρθιος (λόγω άγνοιας και παραπληροφόρησης). Η τηλεόραση και το επιφανειακό σερφάρισμα στο συστημικό διαδίκτυο τον κοιμίζουν ακόμα βαθύτερα. Μόνο εσύ και άλλοι σαν εσένα, στον βαθμό που είστε αφυπνισμένοι, μπορείτε να ξυπνήσετε άλλους. Μην το ξεχνάς αυτό.