Zespół naukowców związanych z Uniwersytetem w Teksasie (USA) i Uniwersytetem Hebrajskim w Jerozolimie (Izrael) udowodnił, że cyberprzestępcy mogą wykorzystywać atak na baterie w smartfonach do pozyskiwania informacji o ich użytkownikach dzięki analizie wykorzystania energii przez te urządzenia.
Praca badaczy opisuje pozyskiwanie danych m.in. metodą ich eksfiltracji. Ich zdaniem, bateria w smartfonie może pozwolić na ujawnienie wszystkich danych na temat czynności wykonywanych z użyciem telefonu. Dzięki wykorzystaniu baterii, atakujący może powiązać przepływy mocy z aktywnością klawiatury, gestami na wyświetlaczu, a także wykonywaniem zdjęć bądź połączenia telefonicznego.
Dr Łukasz Olejnik w rozmowie z PAP zaznacza, że to bardzo ciekawy, ale skomplikowany wektor ataku. Wymaga on kontroli łańcucha dostaw podzespołów sprzętu. Zdaniem eksperta takie ataki są złożone, choć mają miejsce i znane są przypadki przechwytywania sprzętu podczas dostawy, by zainstalować w nim implant podsłuchujący. Jak mówi Olejnik, zainfekowane urządzenia mogą później być z łatwością sprzedawane na aukcjach internetowych, choć obecnie znane są już bardziej praktyczne możliwości przełamywania zabezpieczeń i podsłuchów.
Ekspert ocenia, że problem eksfiltracji danych z telefonu jest jednak realny i podkreśla kluczowy etap fazy projektowej systemów w zakresie cyberbezpieczeństwa, ochrony danych osobowych i prywatności. Problem braku zaufania do sprzętu jest podnoszony coraz częściej. Brak jednak wiedzy, jak w ogólności budować systemy zakładające możliwość naruszenia bezpieczeństwa sprzętowego. To także problem dla kręgów politycznych, gdzie wiedza w zakresie cyberbezpieczeństwa sprowadza się często do znajomości definicji słowa +kod źródłowy+ - mówi Olejnik.
Zdaniem autorów opracowania demonstrującego atak, połączone fragmenty danych uzyskanych za pomocą ataku na baterię w smartfonie mogą pozwolić na zrekonstruowanie spójnego obrazu użytkownika i jego codziennych aktywności, co z kolei prowadzi do znacznego zwiększenia możliwości cyberprzestępców do atakowania konkretnych osób, nawet fizycznie.
Według eksperta, użytkownicy smartfonów chcąc chronić się przed tego rodzaju niebezpieczeństwami powinni poświęcać czas na regularne aktualizacje systemu operacyjnego na swoim urządzeniu, a także uważać na wyskakujące często na stronach internetowych okienka "sugerujące znalezienie wirusa na urządzeniu i oferujące skanowanie w poszukiwaniu złośliwego oprogramowania". Jak podkreśla ekspert, są to oszustwa mogące narazić użytkownika na dodatkowe niebezpieczeństwo.
Duże ryzyko wiąże się również z instalowaniem aplikacji z nieznanych źródeł. Podczas korzystania z publicznych sieci WiFi natomiast warto mieć możliwość korzystania z internetu za pomocą wirtualnej sieci prywatnej VPN od zaufanego dostawcy - radzi Olejnik i dodaje, że ostatecznie jednak smartfony warto zawsze mieć przy sobie i nie spuszczać ich z oczu. Są to przecież urządzenia, w których znajdują się nasze bardzo prywatne dane, nie tylko takie jak hasła i dane dostępowe do kont bankowych, ale też zdjęcia, historia podróży, zapis konwersacji z przyjaciółmi i kontrahentami" - ostrzega. "Smartfon to centrum wszelkich informacji o użytkowniku, a często - o jego całym życiu - podsumowuje Olejnik.