حتی باطری‌ موبایل‌ها هم جاسوسی می‌کنند!

حتی باطری‌ موبایل‌ها هم جاسوسی می‌کنند!

مطالعه‌ای جدید اثبات کرده که باطری موبایل‌تان می‌تواند به یک جاسوس مخفی که اطلاعات حساس و مهم را به بیرون درز می‌دهد تبدیل شود. محققین در مقاله‌شان عنوان کرده‌اند که چطور باطری‌های مشکل‌دار در اسمارت فون‌ها می‌توانند برای خواندن هر چیزی که در گوشی تایپ می‌کنید، آن هم با آنالیز کردن سطوح انرژی باطری، مورد استفاده قرار بگیرند.

باطری‌هایی که در اسمارت فون‌های جدید استفاده می‌شوند توانایی نظارت بر مصرف باطری توسط برنامه‌های گوناگون را دارند تا بتوانند با مدیریت منابع و بهبود پاسخگویی دستگاه، عمر مفید باطری را افزایش بدهند.

این توانایی توسط ایجاد یک کانال ارتباطی بین سخت افزار و نرم‎‌افزار دستگاه از طریق  Battery Status API  (ای‌پی‌آی  وضعیت باطری)، ایجاد می‌شود. می‌توان این API را دستکاری کرد تا اطلاعات حساس را از راه دور بدست ‌آورد.

این هک یا حمله با جایگزینی باطری اصلی اسمارت فون توسط باطری دستکاری شده میسر می‌شود. این کار را می‌شود با دسترسی فیزیکی به دستگاه یا فروختن باطری‌های تقلبی انجام داد.

باطری های مخرب به همراه یک میکروکنترلر که می‌تواند جریان ورودی و خروجی دستگاه را ثبت و ضبط کند در گوشی جایگذاری می‌شوند.

قدم بعدی استفاده از  Battery Status API از طریق دسترسی به یک مرورگر آسیب‌پذیر مثل کروم و سپس جمع‌آوری اطلاعات است. اطلاعاتی که توسط میکروکنترلر و ای‌پی‌آی وضعیت باطری جمع‌آوری می‌شود به کمک یک هوش مصنوعی آنالیز می‌شود تا جریان‌های انرژی یا برق را با فشردن کلیدهای مختلف تطابق داده و کاراکترهای تایپ شده توسط کیبورد را مشخص کند.

این متد اجازه‌ی انجام کارهای زیر را به هکرها می‌دهد:

  • _ در کاراکترهایی که روی صفحه‌ی لمسی تایپ می‌شوند دخالت کنند.
  • _ به طور کامل تاریخچه‌ی جست‌وجو را ریکاوری کنند.
  • _ تماس‌های ورودی را شناسایی کند.
  • _ متادیتای عکس‌ها شامل وضعیت نورپردازی‌شان را بررسی کنند.

در حال حاضر کروم تنها کانال آسیب‌پذیر‌ی است که از طریق آن این حمله یا هک شدنی است. مرورگرهایی مثل موزیلا و سافاری از قبل مسائل مربوط به پشتیبانی battery status  را حل کرده‌اند.

خوشبختانه در حال حاضر چنین حمله‌ای اتفاق نیوفتاده و موضوع فعلاً فقط در حد تئوری است.