Analiza użycia baterii w smartfonie wystarczy, by wiedzieć, co piszesz i widzisz na ekranie

Analiza użycia baterii w smartfonie wystarczy, by wiedzieć, co piszesz i widzisz na ekranie26.06.2018 15:58
Bateria w smartfonie wyjawi Twoje tajemnice (fot. depositphotos)

W Internecie wciąż nie brakuje nowych, a zarazem coraz ciekawszych metod uzyskiwania dostępu do prywatnych danych w smartfonach czy komputerach. Po informacjach sprzed kilku miesięcy ostrzegających o hipotetycznej możliwości kradzieży danych przez gniazdko elektryczne, teraz przychodzi czas na kolejne badania, z których wynika, że wiele informacji o sposobie korzystania ze smartfonów można odczytać z analizy użycia ich akumulatorów.

Jak nietrudno sobie wyobrazić, badania stanowią na tę chwilę jedynie formę ostrzeżenia i ciekawostki, jednak zwracają uwagę na zagrożenie, które z czasem może stać się realne. Okazuje się bowiem, że filtrując właściwie dane, jakie da się pozyskać z wykresów użycia energii akumulatorów i spreparowanych mikrokontrolerów, można docelowo wiele się dowiedzieć. A mowa jest między innymi o treściach wyświetlanych na ekranie smartfona czy literach wpisywanych na dotykowej klawiaturze.

Niezbędny do działania mikrokontroler, w tym przypadku przygotowany na potrzeby akumulatora Samsunga Galaxy S4, źródło: publikacja z badaniami.
Niezbędny do działania mikrokontroler, w tym przypadku przygotowany na potrzeby akumulatora Samsunga Galaxy S4, źródło: publikacja z badaniami.

Naturalnie, aby taką metodę uzyskiwania danych zastosować, konieczne jest wpierw fizyczne zmodyfikowanie akumulatora (trzeba go doposażyć we wspomniany mikrokontroler, którzy zajmie się analizowaniem parametrów) oraz rozwiązać problem przesyłu tych informacji dalej. Autorzy nie ukrywają bowiem, że przedstawione badania pełne są nierozwiązanych aspektów, w tym właśnie dalszej obróbki danych.

Pod uwagę brana była możliwość przesyłania informacji za pomocą Bluetooth czy Wi-Fi, ale to wymagałoby zastosowania dodatkowych nadajników, które z łatwością można by wykryć. Alternatywne podejście zakłada natomiast manipulowanie napięciem dostarczanym przez akumulator, które później miałoby być ponownie dekodowane przez zainstalowaną w smartfonie aplikację, ale tutaj znów pojawia się problem łatwego wykrycia podstępu.

Uproszczony schemat opisujący atak, źródło: publikacja z badaniami.
Uproszczony schemat opisujący atak, źródło: publikacja z badaniami.

Z powodu tych i innych problemów badania mają stanowić jedynie inspirację do dalszych prac w tym zakresie. Badacze dodają jednak, że opisywany przez nich wektor ataku jest wyjątkowo ciekawy, ponieważ w teorii pozwala śledzić całą aktywność użytkownika, a nie tylko konkretny aspekt, jak w większości klasycznych przypadków.

Właściwa analiza danych zbieranych przez mikrokontrolery pozwoliła badaczom odgadywać między innymi jakie litery wpisywane są na klawiaturze, co samo w sobie może wystarczyć, by wykorzystać te informacje na wiele sposobów (zależnie na przykład od aplikacji, z jakich na co dzień korzysta ofiara ataku). Podczas innego testu udało się również zaobserwować wyraźną zmianę zapotrzebowania na energię po uruchomieniu aparatu, a także w samym momencie wykonywania zdjęcia.

Zużycie energii po uruchomieniu aparatu i w trakcie wykonywania zdjęć, źródło: publikacja z badaniami.
Zużycie energii po uruchomieniu aparatu i w trakcie wykonywania zdjęć, źródło: publikacja z badaniami.

Warto dodać, że mikrokontroler przesyłający (w jakiś sposób) zbierane dane, sam w sobie nie rozwiązuje sprawy do końca. Do działania niezbędne jest bowiem zastosowanie także algorytmu, który na bieżąco uczyć się będzie jak interpretować zmiany parametrów akumulatora dla konkretnego urządzenia. To natomiast teoretycznie może być realizowane wyłącznie poprzez zmuszenie ofiary do odwiedzenia spreparowanej strony w przeglądarce.

Jak wspomniano na wstępie, badań nie należy na ten moment traktować jako realnego zagrożenia. Autorzy podkreślają, że przedstawiają jedynie zarys pomysłu, jak można by podobne ataki wykonywać w przyszłości. Choć opisali konkretne przypadki i przedstawili ich skuteczność na przykładzie trzech modeli smartfonów, ich celem jest przede wszystkim zachęcenie innych do dalszych badań i eksperymentów w tym zakresie.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na