В последние годы в жизнь человека активно внедряется большое количество «умных» гаджетов – смартфонов, часов, трекеров, планшетов и многих других электронных устройств. Ключевым элементом функционирования, обеспечения связи и безопасности гаджетов являются SIM-карты, которые выполняют функцию идентификации пользователя в сети и обеспечивают доступ к услугам связи. Именно SIM-карты являются привлекательной мишенью для потенциальных кибератак. Помочь пользователю защитить свой телефон – эту задачу решают специалисты в области информационной безопасности. Систему для автоматизированного выявления кибератак на SIM-карты разработали ученые СПбГЭТУ «ЛЭТИ».
Мишень для кибератак
SIM-карты – это небольшие пластиковые электронные носители, содержащие уникальную информацию, которая позволяет гаджетам подключаться к мобильным сетям операторов связи. Они выполняют функцию идентификации пользователя в сети и обеспечивают доступ к услугам связи, интернету, а также обеспечивают возможность совершать звонки, отправку сообщений и доступ к мобильному интернету. По SIM-карте можно узнать ваш уникальный международный идентификатор абонента, серийный номер карты, а также ключи для аутентификации в сети и номер службы SMS. Помимо этого, на SIM-карте могут храниться контакты и история сообщений, а также настройки для работы с сетью. Поэтому SIM-карты являются привлекательной мишенью для потенциальных кибератак.
Система для автоматизированного выявления кибератак на SIM-карты
В основе подхода для обнаружения кибератак лежит анализ мощности – изменение энергопотребления во время работы смартфона и любого другого гаджета. Его могут использовать злоумышленники для извлечения конфиденциальной информации, такой как пароли или ключи шифрования. Задача методики, предложенной учеными ЛЭТИ, – выявить уязвимости в системе энергопотреблении устройства раньше злоумышленника и предложить защитные меры для повышения безопасности SIM-карты.
Разработку прокомментировала младший научный сотрудник лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС) Анастасия Пономарева:
Мы разработали программно-аппаратный комплекс, который способен выявлять кибератаки на SIM-карты в мобильных телефонах по анализу энергопотребления гаджетов в ходе их эксплуатации. Система при выявлении кибератак анализирует изменение энергопотребления во время работы электронного устройства.
Конструкция и возможности применения
Программно-аппаратный комплекс имеет модульную конструкцию: он состоит из четырех блоков – блока контактной проверки данных, блока анализа, блока управления и криптомодуля. Анализ мощности устройства производится автоматически.
Перспективы использования разработки оценила руководитель лаборатории ФОИС, доцент кафедры информационной безопасности СПбГЭТУ «ЛЭТИ» Алла Левина:
В перспективе наша разработка будет интересна специалистам, которые занимаются обеспечением безопасности смартфонов и прочих гаджетов. Благодаря нашей системе они смогут обнаружить уязвимости и принять защитные меры для их предотвращения атак.
Проект «Программно-аппаратный комплекс для проведения аудита защищённости SIM-карт от атак по сторонним каналам» был поддержан грантом конкурса научных проектов, выполняемых из собственных средств СПбГЭТУ «ЛЭТИ». Разработка запатентована (№ 2841287).