Вход |  Регистрация
 
 
Время электроники Воскресенье, 20 января
 
 


Это интересно!

Новости


Обзоры, аналитика


Интервью, презентации

Ранее

Глубоко под землей обнаружена "иноземная" жизнь, в тысячу раз массивнее человечества

Под материками и океанами нашей планеты ученые сделали сенсационную находку: там обитают сто триллионов квадриллионов неизвестных живых организмов.

Японцы смогли повысить надежность мощных полупроводниковых приборов на основе карбида кремния

Результаты исследования были опубликованы на международной конференции IEDM2018.

Seagate создала первые жесткие диски с подогревом магнитных доменов объемом 16 ТБ

Компания Seagate сообщила о достижении важной вехи на пути к серийным поставкам жестких дисков, в которых используется технология подогрева носителя (Heat-Assisted Magnetic Recording, HAMR) .

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

13 декабря 2018

Все пароли из смартфона можно украсть с помощью «железки» за $24

С помощью вредоносного приложения и недорогого декодера, встроенного во внешний аккумулятор, из смартфона можно красть данные даже при отсутствии подключения к какой-либо сети. Хотя передача данных происходит очень медленно.

Недорогое устройство позволяет создать скрытый канал связи в электрическом токе, возникающем, когда смартфон подключен к внешнему аккумулятору. Эксперт в сфере информационной безопасности Оксфордского университета Риккардо Сполаор (Riccardo Spolaor) продемонстрировал новый метод атаки, получивший название PowerSnitch (примерно можно перевести как «аккумуляторный стукач»).

Фактически речь идет о том, что целеустремленному хакеру не обязательно сетевое подключение, чтобы взломать нужный смартфон и вытащить из него важные данные, например пароли. Общественные зарядные станции и даже некоторые личные внешние аккумуляторы уязвимы перед этой атакой. Причем она может быть успешно произведена, даже если смартфон оснащен блокировщиком данных, защищающим коннектор от несанкционированной их передачи.

Для осуществления атаки потребуется приложение, скрытно или не очень установленное на телефон жертвы, и декодер стоимостью всего $24. Приложение кодирует данные через интенсивность электрических импульсов между зарядным устройством и смартфоном; в свою очередь, внешний аккумулятор с декодером может реконструировать цифровые данные из этих импульсов. Никакого подключения к сотовой или беспроводной сети при этом не требуется.

Единственное, что может представлять некоторую сложность в данной ситуации, это «контрабандная доставка» приложения на устройство жертвы. Кроме того, потенциальной жертве каким-то образом надо будет подсунуть видоизмененный внешний аккумулятор.

Впрочем, подсадка приложения — это сугубо технический вопрос: вредоносную функциональность можно спрятать в каком-либо невинно выглядящем приложении, работающем в фоновом режиме. Оно также должно каким-то образом получить разрешение на доступ к конфиденциальным данным, но какие-либо разрешения требуют многие приложения, и тут легко воспользоваться невнимательностью пользователя и получить его согласие.

По техническим причинам скорость вывода данных будет очень низка, всего 2 бита в секунду. На скорости зарядки самого смартфона процесс никак не сказывается.

По словам самого Сполаора, мы имеем дело с превращением смартфона в разновидность телеграфного аппарата, который, правда, транслирует данные без участия и согласия своего пользователя.

«Речь идет об очередном практическом, но не очень практичном методе вывода данных через побочный канал, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — С такой скоростью вывода данных можно украсть лишь очень немногое, и необходимо соблюсти целый ряд условий для того, чтобы такая атака оказалась успешной. Тем не менее, игнорировать саму возможность столкновения с такой атакой не стоит».

Источник: CNews

Комментарии

0 / 0
0 / 0

Прокомментировать







 

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты