Security: Smartphone-Akkus sind eine Schwachstelle
Quelle: Pixabay

Security: Smartphone-Akkus sind eine Schwachstelle

Forscher der UT Austin, der Hebrew University und Technion haben eine Sicherheitslücke gefunden, die über den Akku Zugang zu Zielgeräten gewähren kann.
26. Juni 2018

     

Akkus in mobilen Geräten könnten der Zugang für Angreifer sein, um Informationen über den Benutzer zu erhalten oder gar Daten zu entwenden. Dies schreibt "The Register" mit Bezug auf das Whitepaper zu den Forschungsergebnissen der UT Austin, der Hebrew University und Technion.

Die Forscher haben in ihren Tests herausgefunden, dass eine Analyse der Akku-Aktivitäten eines Gerätes detaillierte Auskunft über die Aktivitäten des Benutzers geben können. Dazu setzten die Forscher infizierte Akkus ein und analysierten mit Hilfe von künstlicher Intelligenz die Energieflüsse. Die Daten des Bildschirms, der CPU, den Tastaturanschlägen und weiterführenden Aktionen wie etwa der Aufnahme eines Fotos würden es erlauben, weitreichende Schlüsse zu ziehen. Da für den Angriff ein Hardware-Eingriff vollzogen werden muss, sei die Lücke jedoch nur relevant, wenn das Gerät aus der Hand gegeben werde, etwa für einen Service-Eingriff.


Der zweite Teil der Forschung konzentrierte sich auf den Datendiebstahl über die schon lange in der Kritik stehende Web Battery API, mit der ein Browser die Akku-Aktivitäten eines Besuchers auslesen kann. Alleine schon mit dem Besuch auf einer infizierten Website könnte somit schädlicher Code ausgeführt und Daten gestohlen werden. Die Übertragungsrate war in den Tests auf den Chrome-basierten Browsers auf Huawei- und Samsung-Geräten mit 0,17 bit/Sekunde zwar sehr langsam, die Forscher sehen diesbezüglich jedoch Steigerungspotential. (win)


Weitere Artikel zum Thema

Apple sperrt USB-Port bei iPhones gegen Hacking

14. Juni 2018 - Apple schliesst eine Sicherheitslücke bei iPhones: Mit iOS 12 schränkt der Konzern die Nutzung des USB-Ports ein und will die Geräte so vor unbefugtem Zugriff schützen. Die neue Sperrfunktion wird allerdings auch der Polizei das Auslesen von Verbrecherhandys schwerer machen.

Cortana-Leck ermöglicht Knacken vom Sperrbildschirm

14. Juni 2018 - Microsoft hat einen Patch für eine Sicherheitslücke veröffentlicht, durch die Angreifer den Sperrbildschirm über den Sprachassistenten Cortana ohne Passwort-Eingabe überwinden können. Windows 10-Nutzer sollten daher umgehend die neuesten Security-Updates installieren.

Adobe fordert aufgrund von Sicherheitslücken zum Update auf

15. Mai 2018 - Adobe hat über mehrere schwerwiegende Lücken in den Programmen Acrobat und Acrobat Reader informiert und fordert Nutzer und Administratoren zu einem baldigen Update auf.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER