来源: 时间:2022-04-22 14:35:11
包括印度血统在内的科学家警告说,使用USB电缆将智能手机插入公共充电站或计算机可能会使您的设备容易受到黑客的攻击。专家们早就知道使用usb线为智能手机充电的风险,而usb线也可以传输数据。
纽约理工学院 (NYIT) 的这项新研究表明,即使没有数据线,使用 “侧通道” 的黑客也可以快速发现用户在为设备充电时访问了哪些网站。包括NYIT Kiran Balagani在内的研究人员警告说,“恶意充电站” 可以使用看似无关的数据 (例如设备的功耗) 来提取敏感信息。
研究人员说,正如在任何机场散步所显示的那样,当一个受损的插座通过USB数据线窃取数据时,大多数人都乐于将手机插入公共充电站,使手机面临 “榨汁” 的风险。这项研究首次表明,即使没有数据电缆,黑客也可以分析设备的电源需求,以获取用户的私人信息,其速度和准确性取决于许多因素。
NYIT助理教授paolo Gasti说,侧通道攻击是成功的,因为 “网页具有反映它们加载和消耗能量方式的特征”。剩余的电源跟踪充当 “签名”,并帮助黑客发现已访问了哪些站点。研究人员使用他们先前识别并在各种条件下测试攻击的电力使用签名进行了研究。
在通过一系列浏览热门网站的智能手机收集电力跟踪之后,研究人员发起了攻击,并检查了他们的算法可以确定在插入手机时访问了哪些网站的准确性。电池充电水平,启用/禁用浏览器缓存,屏幕上的点击以及wi-fi/LTE等各种因素都会影响跟踪访问网站的准确率。
某些条件 (例如充满电的电池) 有助于快速准确地渗透,而另一些条件 (例如在页面加载时点击屏幕) 则会降低黑客确定正在查看哪个网站的能力。研究人员说,这项研究的重要发现是可以成功进行这种攻击。
在这项研究中,较慢,不太准确的穿透尝试在六秒钟内仍然准确,大约一半的时间。“虽然这是对权力使用签名的早期研究,但很可能除了浏览活动之外,信息也可能通过这个侧面渠道被盗,” 加斯蒂说。“由于公共USB充电站的使用如此广泛,人们需要意识到它们可能存在安全问题。例如,知情用户可能会选择在充电时不浏览网络,“他说。
相关推荐
猜你喜欢