Ново изследване показва, че батериите на смартфоните могат да бъдат превърнати в система за подслушване и наблюдение, която да краде важна за вас, а и за други хора информация. Специалисти обясняват, че батерията може да наблюдава дори какво пишете като анализира енергийната консумация. Това е възможно поради причината, че батериите в днешните телефони стават все по-модерни, а различни зложелатели могат да се възползват от това.
Това е възможно поради способността на батериите да наблюдават енергопотреблението, което се консумира от дадено приложение и при нужда да заделят допълнителен ресурс, за да осигурят безпроблемна работа, а комуникацията се извършва на хардуерно и софтуерно ниво посредством Battery Status API. Този API може да бъде манипулиран от зложелатели и да бъде настроен така, че да краде важна информация, при това отдалечено.
За успокоение на потребителите това може да се случи само при физически достъп до телефона, защото батерията трябва да бъде подменена с компрометирана. И ако това е успокоително донякъде, то е напълно възможно някой от производителите на телефони да закупи предварително компрометирани батерии, които да бъдат разпространявани като част от оригиналните продукти.
Кражбата на данните става отдалечено чрез интернет браузъра Google Chrome, който има специална уязвимост, а след това информацията бива изпращана към зловреден сайт. След това тя бива анализирана с изкуствен интелект, който разкрива кои бутони са натискани и какви букви са изписвани като разпознаването става спрямо консумацията на енергия, която е различна за всеки знак и бутон. По този начин атакуващите могат да получат информация като интернет история на браузване, изписан текст, засичане на входящи обаждания, четене на мета данни от изображения.
Засега не са регистрирани подобни атаки, но е напълно възможно все още да няма официални данни за това. Подробно обяснение на процеса по подслушване чрез батерия можете да видите в този PDF файл.
