Анализ энергопотребления гаджета позволяет программно-аппаратному комплексу выявлять подозрительную активность.
В настоящее время в повседневную жизнь человека все активнее внедряются разнообразные «умные» устройства: смартфоны, часы, фитнес-трекеры, планшеты и другие электронные приборы. SIM-карты играют важную роль в работе, обеспечении связи и безопасности этих гаджетов.
SIM-карты представляют собой миниатюрные пластиковые электронные устройства, хранящие уникальные данные, необходимые для подключения гаджетов к мобильным сетям. Эти носители идентифицируют пользователя в сети и предоставляют доступ к услугам связи и мобильному интернету. В связи с этим SIM-карты становятся объектом повышенного внимания со стороны киберпреступников.
«Созданный нами программно-аппаратный комплекс позволяет обнаруживать кибератаки, направленные на SIM-карты мобильных телефонов, путем анализа энергопотребления устройств в процессе использования», — по словам младшего научного сотрудника лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС) СПбГЭТУ «ЛЭТИ» Анастасия Федоровна Пономарева.
Анализ мощности, то есть изменение энергопотребления смартфона и других гаджетов, лежит в основе метода обнаружения кибератак. Злоумышленники могут использовать эту информацию для кражи конфиденциальных данных, например, паролей или ключей шифрования. Разработанная учеными ЛЭТИ методика направлена на то, чтобы обнаружить уязвимости в системе энергопотребления устройства до злоумышленников и предложить способы защиты SIM-карты, повышающие ее безопасность.
Программно-аппаратный комплекс спроектирован по модульному принципу: он включает в себя четыре блока – модуль проверки данных, модуль анализа, модуль управления и криптомодуль. Автоматически осуществляется анализ энергопотребления устройства.
«В будущем наша разработка может заинтересовать экспертов, работающих в сфере защиты смартфонов и других устройств. С помощью нашей системы они получат возможность выявлять слабые места и предпринимать действия для защиты от потенциальных атак», — пояснила руководитель лаборатории ФОИС, доцент кафедры информационной безопасности Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» Алла Борисовна Левина.
Проект, посвященный созданию программно-аппаратного комплекса для аудита защищенности SIM-карт от атак, использующих сторонние каналы, получил финансирование в рамках конкурса научных проектов, реализуемых за счет собственных средств СПбГЭТУ «ЛЭТИ». Разработка запатентована ( № 2841287).