محققان دریافتند که مهاجمان میتوانند اطلاعات گوشیهای هوشمند در حال شارژ را سرقت نمایند. به گفته گروه Black Hat Europe یک ابزار هک ارزانقیمت اندروید میتواند هنگام شارژ شدن تلفن همراه با استفاده از پاوربانک یک کانال ارتباطی مخفی در جریان برق تولیدشده ایجاد کند.
حملهی PowerSnitch، توسط Riccardo Spolaor، یکی از محققان دانشگاه آکسفورد، مطرح شد و نشان میدهد که یک هکر مصمم برای هک کردن گوشی هوشمند موردنظر و سرقت اطلاعات آن مانند پسورد و … نیازی به اتصال شبکه ندارد. پاور بانکهای عمومی و حتی پاوربانکهای شخصی، به حمله آسیبپذیرند؛ حتی زمانی که گوشی به یک دستگاه مسدودکنندهی داده برای محافظت از پین داده در پورت برق گوشی مجهز است.
PowerSnitch شامل ابزار معرفیشده و یک دیکدر است که سیگنال برق را از طریق GNURadio به داده تبدیل میکند. این دیکدر یک نسخه از نمونهی اولیهی ابزار تولیدی Spolaor و همکارانش – لیلا ابودهی، پروفسور radha poovendran از دانشگاه واشنگتن، پروفسور ivan martinovic از آکسفورد و elia dal santo از دانشگاه padua در ایتالیا – است که در سال ۲۰۱۷ برای هک کردن اندروید از طریق شارژ برق ساخته شد.
Spolaor میگوید: «ما از یک دستگاه بزرگ استفاده میکردیم و این بار میخواستیم از چیزی ارزانتر و با قدرت کمتر که در همهجا قابلاستفاده است استفاده کنیم.»
PowerSnitch یک حملهی هدفمند است که به مهاجمی نیاز دارد که یا قربانی را به دانلود برنامهی مخرب فریب (مخفیشده در برنامههای کاربردی مانند ساعت زنگدار) دهد و یا بهصورت دستی، خودش برنامهی مخرب را در تلفن هوشمند قربانی قرار دهد.Spolaor میگوید همهچیز به مهاجم بستگی دارد. او باید هدف خود را در پیش بگیرد و به نحوی این حمله را روی گوشی قربانی انجام دهد و درنتیجه از طریق مصرف برق به دادهها دسترسی پیدا کند. بهعنوانمثال او میتواند پسوردها، لیست مخاطبان، عکسها و … ذخیرهشده در حافظه را ببیند.
به هنگام شارژ تلفن همراه خود را خاموش کنید.
این دیکدر در پاوربانک قرار میگیرد و میتواند در سوکت پورت برق مستقر شود. این دستگاه شامل یک حسگر، ماژول wi-fi، کارت حافظه microSD و خواننده کارت SPI است.
نرخ خروجی داده به دلیل تأخیر power burst در حین شارژ، کم است (در حدود دو بیت در ثانیه). PowerSnitch گوشی هوشمند را به یک تلگراف تبدیل میکند که اطلاعات باینری را از جریان میگیرد.
این کار فقط با استفاده از جریان اضافی انجام میشود و تأثیری بر شارژ باتری ندارد.
محافظت از گوشیهای اندرویدی در مقابل چنین حملاتی (PowerSnitch) ساده است و راهحل آن خاموش کردن گوشی در زمان شارژ شدن است.
مطالب مرتبط:
آسیبپذیری اجرا کد از راه دور از طریق بلوتوث اندروید
فریب گوشیهای ارزان را نخورید: صدها نوع دستگاه اندرویدی با بدافزار از پیش نصبشده فروخته میشوند!
کشف ۲۲ بدافزار اندروید جدید در Play Store
منبع: Dark Reading
