Беспроводные зарядные станции стали инструментом для взлома и физического уничтожения смартфонов iPhone. Хакерам даже не нужно прикасаться к устройствам: они могут сделать все удаленно, в том числе вызвать перегрев смартфона. Устройства Android также подвергаются риску.

Беспроводная опасность

Беспроводные зарядные устройства, популярность и мощность которых растут с каждым днем, можно использовать для удаленного взлома смартфонов. При этом не имеет значения, на какой платформе работает мобильный телефон: хакеры могут одинаково легко завладеть iPhone и Android-смартфоном.

Возможность использования зарядной станции в качестве инструмента взлома была изучена и наглядно продемонстрирована экспертами Университета Флориды (США) в сотрудничестве со специалистами компании CertiK в области безопасности информации. В ходе своих экспериментов они обнаружили еще более пугающий факт: смартфон, который заряжается по беспроводной сети, может быть физически разрушен, если его перегреть. Современные аккумуляторы плохо переносят повышенное тепло, часто загораются и плохо отключаются, что может привести к очень плохим последствиям. Например, взрывной смартфон Samsung Galaxy Note 7 однажды поджег автомобили, дома и квартиры и оставил серьезные ожоги у своих владельцев.

Взлом по воздуху

Экспериментаторы назвали VoltSchemer атакой на смартфоны с помощью беспроводной зарядки. Его принцип заключается в использовании электромагнитных помех, исходящих от зарядной станции, для ввода голосовых команд непосредственно на устройстве.

Такие аксессуары только кажутся практичными и безопасными.

Результаты своего исследования ученые опубликовали в статье, доступной в открытом доступе. В нем они перечислили несколько станций, участвовавших в эксперименте — почти все они продавались под малоизвестными брендами, и только одна имела логотип крупной компании — Philips. Все станции маломощные – от 5 до 15 Вт. На момент публикации материала в продаже были более производительные экземпляры.

ЧИТАТЬ   В мире складных смартфонов назревает революция: они перестанут быть ужасно дорогими. Samsung создает дешевую версию начального уровня

Атака VoltSchemer основана на базовом принципе электромагнитной индукции, который также используется всеми без исключения современными беспроводными зарядными устройствами. Они генерируют переменное магнитное поле для передачи энергии на приемную катушку внутри смартфона. Хакер может повлиять на напряжение, подаваемое на вход зарядного устройства, и тем самым создать помехи, с помощью которых он затем сможет изменить характеристики магнитного поля, создаваемого зарядом.

Аппаратная версия поддержки взлома

При этом от злоумышленника не требуется физический контакт с самим зарядным устройством — его не нужно модифицировать на аппаратном уровне. Однако дополнительное электронное устройство для манипулирования напряжением все равно понадобится: экспериментаторы встроили его прямо в USB-разъем.

Получив доступ к устройству, хакер, по мнению авторов статьи, сможет совершать с помощью скрытых голосовых команд практически любые действия, например, совершать с него звонки или запускать приложения. Последствия могут быть разнообразными, вплоть до катастрофических, особенно если у злоумышленника есть код банковского приложения на смартфоне жертвы.

Не взламывайте, а хотя бы сожгите

Существует также более опасная проблема, которая может возникнуть в результате атаки VoltSchemer. Хакер может удаленно вызвать перегрев устройства, создав помехи от зарядной станции с помощью ранее упомянутого устройства контроля входного напряжения.

Из-за этого вмешательства процесс зарядки на смартфоне не завершается — контроллер «сходит с ума», а аккумулятор продолжает потреблять заряд на максимальной мощности, что приводит к повышению его температуры. Хакер может еще больше увеличить входное напряжение, что может привести к еще более быстрому и сильному нагреву аккумулятора.

Дмитрий Михеев, IT Bastion — Как обеспечить безопасность обмена данными

Импортная независимость

dm.miheev 600

В ходе эксперимента максимальная температура, достигнутая смартфоном, составила 80 градусов по Цельсию. Также доказано, что взломанная зарядная станция способна «поджарить» практически любой предмет, помещенный в нее, будь то ключи от машины, обычная скрепка, SSD-накопитель или компьютерный USB-ключ.

ЧИТАТЬ   Продажи подержанных электромобилей в США растут на фоне падения цен: отчет



Редакция CNews обнаружила YouTube-канал VoltSchemer, на котором размещено несколько видеороликов, демонстрирующих процесс перегрева.

Геннадий Ефремов

Source

От admin