Onderzoekers hebben een nieuwe aanval bedacht waarbij kwaadaardige batterijen worden ingezet om gegevens van smartphones te stelen. Smartphones beschikken steeds vaker over "smart batterijen" die voor een langere levensduur moeten zorgen. Deze batterijen vormen echter ook een gevaar voor de privacy van de gebruiker, aldus onderzoekers van Technion, Hebrew University en UT Austin (pdf).
Een speciaal geprepareerde batterij is namelijk in staat om het gedrag van de gebruiker te monitoren en gegevens naar een aanvaller te versturen. Het gebruik van een kwaadaardige batterij heeft volgens de onderzoekers verschillende voordelen voor de aanvaller. De aanval is lastig te detecteren en de batterij is eenvoudig toe te voegen. Een aanvaller hoeft slechts korte tijd toegang tot het toestel te hebben. Dit kan bijvoorbeeld tijdens een beveiligingscontrole op het vliegveld, in een reparatiewinkel of door het toestel in de logistieke keten te onderscheppen.
Aan de hand van het stroomverbruik kan de batterij zien wat de gebruiker doet, zoals welke websites er worden bezocht, wat de gebruikt typt, wanneer er foto's worden gemaakt en wanneer er wordt gebeld. De opgevangen data moet vervolgens naar de aanvaller worden verstuurd, wat volgens de onderzoekers een uitdaging is, maar niet onmogelijk. Het zou bijvoorbeeld kunnen via wifi of Bluetooth of door gebruik te maken van een kwaadaardige app op het toestel zelf.
De onderzoekers ontwikkelden echter een andere methode waarbij de informatie automatisch wordt verstuurd als het doelwit een kwaadaardige website bezoekt. De website kan namelijk gebruikmaken van de html5 Battery Status API om met de batterij te communiceren waardoor er een zogeheten "covert channel" ontstaat voor het versturen van de informatie. "Ons onderzoek laat zien dat een aanval met een kwaadaardige batterij krachtig en haalbaar is. Het vereist alleen goedkope en compacte onderdelen", aldus de onderzoekers in hun conclusie. Ze stellen dat het lastig is om de aanval volledig te voorkomen en er verder onderzoek naar beschermingsmaatregelen is vereist.
Deze posting is gelocked. Reageren is niet meer mogelijk.