Don't ever loose your faith
Главная Написать
Обнаружен новый способ слежения с помощью аккумулятора
Современный мир поражает с каждым разом всё больше и больше. Этой зимой была описана технология слежения за владельцем компьютера с помощью жесткого диска. Оказалось, что его механические части очень подвержены внешним звуковым волнам, в следствие чего, запись и считывание с жесткого диска происходит медленнее. Тем не менее, этот способ был довольно-таки несостоявшимся, в основном из-за того, что позволял лишь определять есть ли человек в комнате и определять его по голосу с низкой точностью.
Исследование Специалистами Техасского университета и технологического университета Технион был проведен эксперимент, в результате которого они установили, что аккумулятор вашего смартфона обладает неизвестной ранее функцией. Источники питания в телефонах могут фиксировать нажатие клавиш, собирать практически любую информацию о Вас, что может использоваться как для слежки так и для получения компрометирующей информации о Вас злоумышленниками. Исследователи, принимавшие участие в эксперименте, инжектировали микроконтроллер в батарею телефона, задачей этого микроконтроллера была запись колебаний мощности источника питания в зависимости от тех или иных действий. Позже, специалистами был проведен анализ соответствия этих колебаний нажатиям на клавиши и сенсорный экран смартфона с помощью ИИ. Вполне вероятно, что заполучив данные этого исследования злоумышленники могут получить доступ к такой важной информации как пароли или персональные данные владельца. Единственный нюанс - смартфон должен запитываться напрямую от батареи, а не от зарядного устройства. В некоторой степени, подобный алгоритм применяется в так-называемых "smart-батареях", набирающих популярность в современных смартфонах. В своей сущности, это вид батарей контролирует потребление энергии, передавая соответствующие сигналы приложению и получая ответные команды как реагировать на то или иное событие. Стоит ли беспокоиться? В данном случае, массовая слежка за пользователями смартфонов с помощью этой технологии абсолютно бессмысленна в виду того, что подобное устройство должно быть инжектировано в каждый смартфон, а предоставит информации оно не больше, чем стандартные программы сбора данных о пользователях и сотовые компании. Казалось бы, абсолютно аналогичное умозаключение имеет место, когда речь идет об индивидуальной слежке за тем или иным пользователем смартфона, на самом же деле, здесь возникает абсолютно противоположная ситуация. Несколько лет назад, ФБР подала судебный иск на компанию Apple с требованием создать backdoor(бэкдор - "задняя дверь", "черный вход") в их системе защиты, Apple же парировала: это невозможно, иначе же подобная уязвимость будет существовать в смартфоне каждого владельца, будучи доступной не только ФБР, но и злоумышленникам. Используя же новый метод не нужно создавать уязвимость в прошивке смартфона, теперь, достаточно лишь получить к нему временный физический доступ и пароль от смартфона будет получен без особых усилий. Стоит ли бояться сталкеров(персон, скрытно охотящихся за другим человеком)? Внутри глубинной сети существуют целые научные сообщества хакеров, оповещающие их участников о выходе той или иной 0-day уязвимости, кроме того, у хорошего фокусника в шляпе всегда припасены пару трюков позволяющих, так или иначе, выйти из любой непонятной ситуации. Поэтому, речь идет скорее не о попадании данного устройства на черный рынок, а его популяризации в среде непрофессионалов таких как частных детективов или мужей, следящих за своей второй половинкой.
Следующая запись
Предыдущая запись
RELATED POSTS
COMMENTS
LEAVE A COMMENT
Никнейм:
Комментарий: