Kwaadaardige batterij kan gegevens van smartphones stelen
Onderzoekers hebben een nieuwe aanval bedacht waarbij kwaadaardige batterijen worden ingezet om gegevens van smartphones te stelen. Smartphones beschikken steeds vaker over "smart batterijen" die voor een langere levensduur moeten zorgen. Deze batterijen vormen echter ook een gevaar voor de privacy van de gebruiker, aldus onderzoekers van Technion, Hebrew University en UT Austin (pdf).
Een speciaal geprepareerde batterij is namelijk in staat om het gedrag van de gebruiker te monitoren en gegevens naar een aanvaller te versturen. Het gebruik van een kwaadaardige batterij heeft volgens de onderzoekers verschillende voordelen voor de aanvaller. De aanval is lastig te detecteren en de batterij is eenvoudig toe te voegen. Een aanvaller hoeft slechts korte tijd toegang tot het toestel te hebben. Dit kan bijvoorbeeld tijdens een beveiligingscontrole op het vliegveld, in een reparatiewinkel of door het toestel in de logistieke keten te onderscheppen.
Aan de hand van het stroomverbruik kan de batterij zien wat de gebruiker doet, zoals welke websites er worden bezocht, wat de gebruikt typt, wanneer er foto's worden gemaakt en wanneer er wordt gebeld. De opgevangen data moet vervolgens naar de aanvaller worden verstuurd, wat volgens de onderzoekers een uitdaging is, maar niet onmogelijk. Het zou bijvoorbeeld kunnen via wifi of Bluetooth of door gebruik te maken van een kwaadaardige app op het toestel zelf.
De onderzoekers ontwikkelden echter een andere methode waarbij de informatie automatisch wordt verstuurd als het doelwit een kwaadaardige website bezoekt. De website kan namelijk gebruikmaken van de html5 Battery Status API om met de batterij te communiceren waardoor er een zogeheten "covert channel" ontstaat voor het versturen van de informatie. "Ons onderzoek laat zien dat een aanval met een kwaadaardige batterij krachtig en haalbaar is. Het vereist alleen goedkope en compacte onderdelen", aldus de onderzoekers in hun conclusie. Ze stellen dat het lastig is om de aanval volledig te voorkomen en er verder onderzoek naar beschermingsmaatregelen is vereist.
Ik vraag me af of korte tijd genoeg is. Bij steeds meer smartphones is de behuizing 'waterdicht' verlijmd, zodat je echt enige tijd bezig bent met een batterijwissel.
Ik vraag me af of korte tijd genoeg is. Bij steeds meer smartphones is de behuizing 'waterdicht' verlijmd, zodat je echt enige tijd bezig bent met een batterijwissel.
Een batterij wisselen betekend ook dat je telefoon even uitgaat en je je code in ieder geval voor je sim weer moet intikken na een batterij wissel.
Dit heeft alleen een goede kans van slagen als het gebeurd wanneer je je telefoon inlevert reparatie ect.
Als je je auto onbeheerd met de sleutels er in langs de weg laat staan kun iemand anders er mee tegen een boom rijden.
Bij de dealer is hij ook niet veilig, want een kwaadwillende monteur zou hem in het kanaal kunnen rijden.
we hebben weer privacy data.
Goed voor facebook,goed voor google en hun tech-partners,
en jij als burger word gebruikt als een profiel met algoritmes.
Smart devices everywhere.
Om je te monitoren welke apps etc jouw batterij belasten zoals omschreven in het artikel "Aan de hand van het stroomverbruik kan de batterij zien wat de gebruiker doet, zoals welke websites er worden bezocht, wat de gebruikt typt, wanneer er foto's worden gemaakt en wanneer er wordt gebeld"
"Aan de hand van het stroomverbruik kan de batterij zien wat de gebruiker doet, zoals welke websites er worden bezocht, wat de gebruikt typt,"
Hoe dan???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.