根據(jù)外媒TheRegister的報(bào)道，一組研究人員最近有一個(gè)發(fā)現(xiàn)：通過(guò)功耗分析，智能手機(jī)電池也可以“泄露”用戶的操作數(shù)據(jù)，并為旁路攻擊留下了可趁之機(jī)。

當(dāng)然讀者們可以大不必恐懼，這項(xiàng)研究目前至多是一則經(jīng)過(guò)嚴(yán)格測(cè)試的理論，而且執(zhí)行起來(lái)非常困難。但是未雨綢繆，隨著技術(shù)的發(fā)展，這也存在著被攻擊者利用的潛在風(fēng)險(xiǎn)。

他們還表示，通過(guò)讀取CpU和屏幕的電源果凍痕跡都能顯示用戶訪問(wèn)的網(wǎng)站信息。他們的做法是，通過(guò)1KHz的采樣頻率功耗、再根據(jù)網(wǎng)頁(yè)的特定ApI，就可以成功再現(xiàn)用戶的活動(dòng)。他們?cè)谡撐闹信e例了如何還原出“Welcome”一詞。

▲“welcome”的功耗痕跡

發(fā)表這篇論文的研究人員來(lái)自德克薩斯大學(xué)奧斯汀分校、希伯來(lái)大學(xué)、以色列理工大學(xué)等機(jī)構(gòu)。這一研究將在七月份的隱私增強(qiáng)技術(shù)研討會(huì)上進(jìn)行進(jìn)一步研討。