Teadlased: nutitelefoni aku abil on võimalik inimese paroolid ära varastada

 (24)

uus nokia 8
NutitelefonFoto: Taavi Sepp

Kui nutitelefone peetakse üldiselt riistvaraliselt üpris turvaliseks, siis nüüd tuleb välja, et on üks suur komponent, mis meie tegevuse kohta palju infot võib jagada. Selleks on telefoni aku.

Ameerika Ühendriikide teadlased leidsid mooduse, mille abil on võimalik näha kõike, mida kasutaja telefonis kirjutab. Nad paigaldasid telefoni külge väikese mikrokontrolleri, millega nad registreerisid akus toimuvaid elektrienergia muutusi. Seejärel kasutasid nad tehisintellekti, et leida seoseid energiamuutuste ja konkreetsete klahvivajutuste vahel.

Sellist tehnikat on võimalik kasutada, et jälgida inimese poolt külastatavaid veebilehti, salvestada ta salasõnu ja kõike muud, mida ta kirjutab ning vaadata, millal ta viimati kaamerat kasutas või kellelegi helistas. Selleks, et rünnakuvormi rakendada, peab telefon olema akutoitel (laadija ei tohi olla ühendatud) ning telefon peab olema kasutuses. Samuti peab telefonil olema kas spetsiaalne, muudetud aku või uus "nutiaku".

Avastatud meetod kasutab sarnast tehnoloogiat nagu lähiajal telefonidesse jõudvad "nutiakud", mis jälgivad eri rakenduste energiakasutust ja üritavad kogutud andmeid kasutades akut optimeerida.

Seniks, kuni sellised akud veel kõikidesse seadmetesse jõudnud pole, peaksid häkkerid vahetama telefoni originaalaku mikrokontrolleriga varustatud aku vastu. Teadlaste hinnangul on selliste vahetuste esinemise oht telefonitehastes, tarneahelas, parandustöökodades ja kaubaterminalides.

Vaatamata sellele, et sellist rünnakut oleks võrdlemisi keeruline korraldada, on uurijate sõnul sellel siiski ka mitmed eelised: näiteks oleks seda pea võimatu tuvastada, kuna sellest ei jää tarkvaralisi jälgi. Peale selle on telefoni aku vahetamine võrreldes teiste riistvaraliste muudatuste tegemisega siiski võrdlemisi lihtne ja tehtav protseduur ega vaja erivahendeid.

Teadlased kasutasid oma uurimistöös häkitavate telefonidena Huawei Mate 9 ja Samsung Galaxy Note 4.

Uuringut tutvustatakse lähemalt juulikuus Barcelonas toimuval privaatsusele keskendunud konverentsil.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare