Akkus in mobilen Geräten könnten der Zugang für Angreifer sein, um Informationen über den Benutzer zu erhalten oder gar Daten zu entwenden. Dies
schreibt "The Register" mit Bezug auf das
Whitepaper zu den Forschungsergebnissen der UT Austin, der Hebrew University und Technion.
Die Forscher haben in ihren Tests herausgefunden, dass eine Analyse der Akku-Aktivitäten eines Gerätes detaillierte Auskunft über die Aktivitäten des Benutzers geben können. Dazu setzten die Forscher infizierte Akkus ein und analysierten mit Hilfe von künstlicher Intelligenz die Energieflüsse. Die Daten des Bildschirms, der CPU, den Tastaturanschlägen und weiterführenden Aktionen wie etwa der Aufnahme eines Fotos würden es erlauben, weitreichende Schlüsse zu ziehen. Da für den Angriff ein Hardware-Eingriff vollzogen werden muss, sei die Lücke jedoch nur relevant, wenn das Gerät aus der Hand gegeben werde, etwa für einen Service-Eingriff.
Der zweite Teil der Forschung konzentrierte sich auf den Datendiebstahl über die
schon lange in der Kritik stehende Web Battery API, mit der ein Browser die Akku-Aktivitäten eines Besuchers auslesen kann. Alleine schon mit dem Besuch auf einer infizierten Website könnte somit schädlicher Code ausgeführt und Daten gestohlen werden. Die Übertragungsrate war in den Tests auf den Chrome-basierten Browsers auf Huawei- und Samsung-Geräten mit 0,17 bit/Sekunde zwar sehr langsam, die Forscher sehen diesbezüglich jedoch Steigerungspotential.
(win)