مطالعهای جدید اثبات کرده که باطری موبایلتان میتواند به یک جاسوس مخفی که اطلاعات حساس و مهم را به بیرون درز میدهد تبدیل شود. محققین در مقالهشان عنوان کردهاند که چطور باطریهای مشکلدار در اسمارت فونها میتوانند برای خواندن هر چیزی که در گوشی تایپ میکنید، آن هم با آنالیز کردن سطوح انرژی باطری، مورد استفاده قرار بگیرند.
باطریهایی که در اسمارت فونهای جدید استفاده میشوند توانایی نظارت بر مصرف باطری توسط برنامههای گوناگون را دارند تا بتوانند با مدیریت منابع و بهبود پاسخگویی دستگاه، عمر مفید باطری را افزایش بدهند.
این توانایی توسط ایجاد یک کانال ارتباطی بین سخت افزار و نرمافزار دستگاه از طریق Battery Status API (ایپیآی وضعیت باطری)، ایجاد میشود. میتوان این API را دستکاری کرد تا اطلاعات حساس را از راه دور بدست آورد.
این هک یا حمله با جایگزینی باطری اصلی اسمارت فون توسط باطری دستکاری شده میسر میشود. این کار را میشود با دسترسی فیزیکی به دستگاه یا فروختن باطریهای تقلبی انجام داد.
باطری های مخرب به همراه یک میکروکنترلر که میتواند جریان ورودی و خروجی دستگاه را ثبت و ضبط کند در گوشی جایگذاری میشوند.
قدم بعدی استفاده از Battery Status API از طریق دسترسی به یک مرورگر آسیبپذیر مثل کروم و سپس جمعآوری اطلاعات است. اطلاعاتی که توسط میکروکنترلر و ایپیآی وضعیت باطری جمعآوری میشود به کمک یک هوش مصنوعی آنالیز میشود تا جریانهای انرژی یا برق را با فشردن کلیدهای مختلف تطابق داده و کاراکترهای تایپ شده توسط کیبورد را مشخص کند.
این متد اجازهی انجام کارهای زیر را به هکرها میدهد:
- _ در کاراکترهایی که روی صفحهی لمسی تایپ میشوند دخالت کنند.
- _ به طور کامل تاریخچهی جستوجو را ریکاوری کنند.
- _ تماسهای ورودی را شناسایی کند.
- _ متادیتای عکسها شامل وضعیت نورپردازیشان را بررسی کنند.
در حال حاضر کروم تنها کانال آسیبپذیری است که از طریق آن این حمله یا هک شدنی است. مرورگرهایی مثل موزیلا و سافاری از قبل مسائل مربوط به پشتیبانی battery status را حل کردهاند.
خوشبختانه در حال حاضر چنین حملهای اتفاق نیوفتاده و موضوع فعلاً فقط در حد تئوری است.
