Поскольку прогулка через любой аэропорт покажет, большинство людей радо включить свои телефоны в общественные зарядные станции, помещая их телефоны из-за опасности «поднимания сока», когда поставивший под угрозу выход крадет данные через кабель для передачи данных USB. Новое исследование, смотрящее на воровство данных посредством одной только зарядки, проводилось в Нью-йоркском технологическом институте (NYIT) Kiran Balagani (доцент, NYIT), Айдин Farajidavar (доцент, NYIT), Паоло Гасти (доцент, NYIT), Цин Ян (аспирант, Колледж Вильгельма и Марии), и Банда Чжоу (адъюнкт-профессор, Колледж Вильгельма и Марии); их работа первая, чтобы показать, что даже без кабеля для передачи данных, хакеры могут проанализировать мощность устройства, должен достигнуть частную информацию пользователей, со скоростью и точностью в зависимости от ряда факторов.
Гасти сказал, что нападения канала стороны были успешны, потому что «у интернет-страниц есть подпись, которая отражает способ, которым они загружают и расходуют энергию». Остающийся акт следов власти как «подписи» и хакеры помощи обнаруживает, какие места посетили.
Исследователи провели исследование, используя подписи использования власти, они ранее определили и проверили нападение при различных условиях. После собирающихся следов власти через диапазон смартфонов, просматривающих популярные веб-сайты, исследователи предприняли ряд наступлений и проверили точность, с которой их алгоритмы могли определить, какие веб-сайты были посещены, в то время как телефоны были включены. Различные факторы, такие как уровень зарядки аккумулятора, тайник браузера позволил/отключил, сигналы на экране, и Wi-Fi/LTE влиял на степень точности в отслеживании посещенных веб-сайтов; некоторые условия, такие как полностью заряженная батарея, облегчают быстрое и точное проникновение, в то время как другие, такие как укол экрана, в то время как страница загружает, уменьшают способность хакеров определить, какой веб-сайт рассматривается.
Независимо от условий важное открытие, появляющееся из этой работы, состоит в том, что такое нападение может действительно быть совершено успешно. И в этом исследовании, более медленные, менее точные попытки проникновения были все еще с точностью до шести секунд приблизительно половиной времени.
Гасти объяснил значение исследования, говоря, «Хотя это было ранним исследованием подписей использования власти, вероятно, что информация помимо рассматривающей деятельности может также быть украдена по этому каналу стороны. Так как общественные зарядные станции USB так широко используются, люди должны знать, что могли бы быть вопросы безопасности с ними.
Например, информированные пользователи не могли бы просмотреть веб-сайты, заряжая».