Не спешите покупать. Беспроводные зарядки могут взломать и даже сжечь смартфон: раскрыты детали
Уязвимость беспроводных зарядок позволяет сжечь смартфон (фото: Pixabay)
Группа исследователей из Университета Флориды и компании CertiK, специализирующейся на кибербезопасности, раскрыла информацию об атаках VoltSchemer. Они позволяют сжечь смартфон или посторонние объекты через беспроводную зарядку.
Об этом пишет РБК-Украина (проект Styler) со ссылкой на сообщество Hackster, которое занимается обучением, программированием и созданием различного технологического оборудования.
Детали атак VoltSchemer
Киберпреступники могут использовать электромагнитные помехи для захвата управления зарядным устройством, воздействуя на его взаимодействие со смартфоном не так, как предполагали производители.
Примечательно, что такие помехи могут быть созданы практически любым внешним устройством, и для исполнения таких атак не требуется предварительных манипуляций с самой зарядкой или взломом смартфона.
VoltSchemer объединяет три вида атак с разным эффектом, но одним принципом действия
Обход защиты от перегрева
В обычных условиях смартфон передает сигнал зарядному устройству, указывая, что он заряжен, и зарядка автоматически останавливается. Однако звуковой сигнал VoltSchemer препятствует передаче этой информации, что заставляет зарядку продолжать свою работу на полной мощности.
Это вызывает перегрев устройства: в ходе экспериментов зарядка разогрела Galaxy S8 до 81 градусов по Цельсию
Обход защиты от посторонних предметов
Зарядные устройства, соответствующие стандарту Qi, обычно осуществляют проверку того, что на них положили совместимое устройство, и предотвращают возможность зарядки других предметов, таких как пульт от автомобильной сигнализации или USB-флешка.
Исследователям удалось обойти эту защиту и вызвать перегрев зарядного устройства, повреждая различные объекты, включая зажимы для бумаг, температура которых повысилась до 280 градусов по Цельсию.
Взаимодействие с голосовыми системами
Исследователи обнаружили, что помехи в сигнале можно задействовать для передачи команд Siri или "Google Ассистенту", которые остаются незамеченными для человека. Таким образом, им удалось заставить телефоны совершать звонки, искать информацию в интернете и запускать приложения.
Теплограммы и фото перегретых посторонних объектов (фото: Hackster)
Все три метода тестировали на 9 самых популярных беспроводных зарядках (фото: arxiv.org)
Результаты исследования
Все устройства оказались в разной степени уязвимыми к вышеописанным атакам. Перед публикацией статьи исследователи связались с производителями этих устройств, обсудили с ними обнаруженные проблемы и рассмотрели возможные решения для защиты от атак подобного типа, как VoltSchemer.
Данное исследование выявляет уязвимость современных зарядных станций и их стандартов. Авторы считают, что производители должны более тщательно разрабатывать меры по защите от электромагнитных помех.
У нас также есть материал о том, почему эксперты призывают не пользоваться бесплатными зарядками в публичных местах.
Также напомним, что в iOS и Android обнаружили опасный вирус, о котором до сих пор никто не знал.
