Theo Fossbytes, một nhóm nghiên cứu đã công bố báo cáo cho rằng pin trên smartphone cũng có thể được các hacker khai thác để đọc tất cả nội dung văn bản bạn soạn thảo, dựa vào việc phân tích mức năng lượng tiêu hao. Bạn có thể tham khảo nội dung chi tiết của bản báo cáo tại đây.
Thông thường, viên pin được sử dụng trên smartphone ngày nay được thiết kế để theo dõi mức tiêu thụ điện năng của các ứng dụng. Nhờ việc quản lý tài nguyên hiệu quả, viên pin sẽ được kéo dài tuổi thọ và cải thiện khả năng phản hồi của thiết bị.
Báo cáo cho biết các hacker có thể thực hiện cuộc tấn công bằng cách thay thế pin của smartphone mục tiêu bằng một viên pin chứa mã độc. Chúng có thể lợi dụng người dùng tới sửa chữa smartphone để bán cho họ những viên pin được cấy ghép một thiết bị vi mô ghi lại cả dòng điện vào và ra trên smartphone.
Sau đó, hacker sẽ tận dụng API trạng thái của pin bằng cách truy cập thông qua các trình duyệt phổ biến Google Chrome và dữ liệu sẽ bắt đầu gửi đến đường dẫn độc hại được thiết lập sẵn.
Dữ liệu được thu thập với sự trợ giúp của bộ điều khiển vi mô và API trạng thái có thể được phân tích với sự trợ giúp của AI để so sánh với luồng điện năng phù hợp với những tổ hợp phím cụ thể và xác định các ký tự gõ trên smartphone.
Ảnh: FossBytes
|
Nhóm nghiên cứu cho rằng phương thức tấn công qua pin của smartphone có thể được sử dụng để thực hiện những mục đích bao gồm: xác định các ký tự được gõ trên màn hình cảm ứng, khôi phục lịch sử duyệt web một cách chính xác, phát hiện các cuộc gọi đến và kiểm tra siêu dữ liệu ảnh với từng điều kiện ánh sáng.
Hiện tại, Chrome là trình duyệt duy nhất để tiến hành các cuộc tấn công. Các trình duyệt khác như Mozilla và Safari khi nhận diện được, sẽ lập tức thu hồi các API trạng thái của viên pin. May mắn thay, tấn công qua pin smartphone chỉ tồn tại trên lý thuyết và trên thế giới chưa ghi nhận bất kỳ trường hợp sử dụng phương thức này.