Istraživači na univerzitetu Georgia Tech ustanovili su da pametni telefoni i laptopovi mogu biti veoma ranjivi i podložni hakerskim napadima na javnim mestima, čak i kada nisu priključeni na lokalne wi-fi mreže.
Nova sorta „hakera iz kafića“ može da prodre u vaše mobilne uređaje preko njihovih slabih elektronskih signala, i to i u onim trenucima kada oni nisu priključeni na internet. Kako bi otkrili poreklo ovog „curenja informacija“ stručnjaci sa Georgia Tech su prvo merili jačinu tog protoka, nazvanog kao „bočni signal“.
„Čak i kada je internet povezivanje na uređaju isključeno, on i dalje odašilje određene informacije koje neki pojedinci mogu iskoristiti za napad na taj uređaj“, objašnjava Alenka Zajić, asistent na elektroinženjerstvu i računarstvu pri Georgia Tech. Postoji više različitih vrsta informacija koje računari i pametni telefoni odašilju u svakom trenutku: elektromagnetno emitovanje može biti primljeno preko skrivenih antena u akten-tašni, na primer; akustična emisija – zvukovi koje proizvode električne komponente kao što su provodnici – može biti primljena sakrivenim mikrofonima u radijusu od nekoliko metara. Informacije o protoku struje, koje eventualnim hakerima može da ukaže na to koje operacije napadnuti uređaj obavlja u tom trenutku, mogu biti uhvaćene lažnim punjačima.
Kako bi demonstrirali ove nalaze, istraživači su odvojili pregradom dva laptopa – na jednom je jedan istraživač upisivao lozinku, a na drugom je, upotrebom tih „bočnih signala“ njegov kolega pronašao tu istu lozinku.
Zajić, njen kolega Miloš Prvulović i student Robert Kalen, razvili su merenje ranjivosti uređaja, nazvavši ga „signal koji je dostupan napadaču“ (SAVAT na engleskom). Oni su izmerili SAVAT za 11 instrukcija uređaja na tri različita laptopa. „Nemoguće je ukloniti sva ta emitovanja, veće je potrebno učiniti ih što je moguće slabijim. U tom slučaju potencijalni napadači morali bi da budu izuzetno blizu ili koriste velike antene ili upotrebljavaju softverske analize koje zahtevaju više vremena“, objašnjava Miloš Prvulović.
Ovi naučnici trenutno ispituju ranjivost pametnih telefona, i zasad su se usredsredili na Android uređaje. „Naš cilj je da u dogledno vreme razvijemo nešto nalik anti-virus softveru, koji bi programerima ukazivao šta treba da ažuriraju kako bi izbegli napade“, kaže Alenka Zajić.