Систему для выявления кибератак на SIM-карты смартфонов разработали в ЛЭТИ
Программно-аппаратный комплекс находит подозрительную активность, анализируя энергопотребление гаджета.
В последние годы в жизнь человека активно внедряется большое количество «умных» гаджетов: смартфонов, часов, трекеров, планшетов и многих других электронных устройств. Ключевым элементом функционирования, обеспечения связи и безопасности гаджетов являются SIM-карты.
SIM-карты — это небольшие пластиковые электронные носители, содержащие уникальную информацию, которая позволяет гаджетам подключаться к мобильным сетям операторов связи. Они выполняют функцию идентификации пользователя в сети и обеспечивают доступ к услугам связи и мобильному интернету. Поэтому SIM-карты являются привлекательной мишенью для потенциальных кибератак.
«Мы разработали программно-аппаратный комплекс, который способен выявлять кибератаки на SIM-карты в мобильных телефонах по анализу энергопотребления гаджетов в ходе их эксплуатации», — рассказала младший научный сотрудник лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС) СПбГЭТУ «ЛЭТИ» Анастасия Федоровна Пономарева.
В основе подхода для выявления кибератак лежит анализ мощности: изменение энергопотребления во время работы смартфона и любого другого гаджета. Его могут использовать злоумышленники для извлечения конфиденциальной информации, такой как пароли или ключи шифрования. Задача методики, предложенной учеными ЛЭТИ, — выявить уязвимости в системе энергопотребления устройства раньше злоумышленника и предложить защитные меры для повышения безопасности SIM-карты.
Программно-аппаратный комплекс имеет модульную конструкцию: он состоит из четырех блоков — блока контактной проверки данных, блока анализа, блока управления и криптомодуля. Анализ мощности устройства производится автоматически.
«В перспективе наша разработка будет интересна специалистам, которые занимаются обеспечением безопасности смартфонов и прочих гаджетов. Благодаря нашей системе они смогут обнаружить уязвимости и принять защитные меры для их предотвращения атак», — пояснила руководитель лаборатории ФОИС, доцент кафедры информационной безопасности СПбГЭТУ «ЛЭТИ» Алла Борисовна Левина.
Проект «Программно-аппаратный комплекс для проведения аудита защищенности SIM-карт от атак по сторонним каналам» был поддержан грантом конкурса научных проектов, выполняемых из собственных средств СПбГЭТУ «ЛЭТИ». Разработка запатентована (№ 2841287).
Источник информации: Центр научных коммуникаций СПбГЭТУ «ЛЭТИ»
Источник фото: Tomek / Pixabay
Разместила: Ирина Усик