根據(jù)外媒TheRegister的報(bào)道，一組研究人員最近有一個(gè)發(fā)現(xiàn)：通過功耗分析，智能手機(jī)電池也可以“泄露”用戶的操作數(shù)據(jù)，并為旁路攻擊留下了可趁之機(jī)。

當(dāng)然讀者們可以大不必恐懼，這項(xiàng)研究目前至多是一則經(jīng)過嚴(yán)格測試的理論，而且執(zhí)行起來非常困難。但是未雨綢繆，隨著技術(shù)的發(fā)展，這也存在著被攻擊者利用的潛在風(fēng)險(xiǎn)。

他們還表示，通過讀取CPU和屏幕的電源果凍痕跡都能顯示用戶訪問的網(wǎng)站信息。他們的做法是，通過1KHz的采樣頻率功耗、再根據(jù)網(wǎng)頁的特定API，就可以成功再現(xiàn)用戶的活動(dòng)。他們在論文中舉例了如何還原出“Welcome”一詞。

▲“welcome”的功耗痕跡▲“welcome”的功耗痕跡

發(fā)表這篇論文的研究人員來自德克薩斯大學(xué)奧斯汀分校、希伯來大學(xué)、以色列理工大學(xué)等機(jī)構(gòu)。這一研究將在7月份的隱私增強(qiáng)技術(shù)研討會(huì)上進(jìn)行進(jìn)一步研討。

本文摘自：IT之家