Как покажет прогулка по любому аэропорту, большинство людей с удовольствием подключают личные телефоны к публичным зарядным станциям, подвергая личные телефоны риску «отторжения», в то время, в то время, когда взломанная розетка крадёт эти через USB-кабель для передачи данных. Новое изучение, касающееся кражи данных только при помощи зарядки, было совершено в Нью-Йоркском технологическом университете (NYIT) Кираном Балагани (доцентом NYIT), Айдином Фараджидаваром (доцентом NYIT), Паоло Гасти (доцентом NYIT), Qing Ян (аспирант, колледж Уильяма и Мэри) и Ган Чжоу (доцент, колледж Уильяма и Мэри); их работа в первоначальный раз показывает, что помимо этого без кабеля для передачи данных хакеры смогут разбирать мощность устройства, нужную для доступа к личной информации пользователей, со скоростью и точностью в зависимости от последовательности факторов.
Гасти объявил, что атаки по побочным каналам были успешными, по обстоятельству того, что «у веб-страниц имеется подпись, которая отражает способ их загрузки и потребления энергии». Оставшиеся следы питания действуют как «сигнатуры» и оказывают помощь хакерам отыскать, какие конкретно конкретно сайты были посещены.Исследователи совершили изучение, используя ранее идентифицированные сигнатуры энергопотребления, и протестировали атаку в различных условиях.
По окончании сбора информации о питании через последовательность смартфонов, просматривающих популярные веб-сайты, исследователи начали атаки и удостоверились в надежности точность, с которой их способы имели возможность определять, какие конкретно конкретно веб-сайты были посещены, в то время, в то время, когда телефоны были подключены к сети. Различные факторы, такие как уровень заряда аккумулятора, включен / отключен кеш браузера , нажатия на экран и Wi-Fi / LTE повлияли на точность отслеживания посещаемых веб-сайтов; кое-какие условия, такие как целиком и полностью заряженный аккумулятор, содействуют стремительному и верному проникновению, в то время как другие, такие как касание экрана в течении загрузки страницы, ограничивают свойство хакеров узнать, какой сайт просматривается.
Независимо от условий, важный вывод, сделанный в следствии данной работы, содержится в том, что такая атака в самом деле вероятно удачно совершена. И в этом изучении более медленные и менее верные попытки проникновения все еще были верными в течение шести секунд, примерно в половине случаев.Гасти растолковал важность изучения, сказав: «Без оглядки на то, что это было раннее изучение сигнатур энергопотребления, весьма быть может, что информация, не считая активности в сети, также вероятно украдена через этот побочный канал.
Вследствие того что публичные зарядные станции USB так широко используются, люди необходимо знать, что у них смогут быть неприятности с безопасностью. К примеру, информированные пользователи смогут отказаться от просмотра веб-страниц в течении зарядки ".