Сучасний зарядний пристрій – це мініатюрний комп’ютер, який в 563 рази швидший за комп’ютер, що колись доставив людей на Місяць. Як і будь-який комп’ютер, сучасні зарядки мають прошивки, а прошивки мають баги. Зловмисники можуть використати такі баги, щоб підсмажити підключений до зарядки смартфон.
Дослідження, опубліковане вченими з Університету Флориди та аудиторської компанії CertiK, виявило нову кібератаку, яка може підпалити ваш смартфон, підключений до бездротового зарядного пристрою.
Набір кібератак, названий авторами VoltSchemer, дозволяє дистанційно надсилати нечутні голосові команди та керувати голосовим помічником цільового пристрою, перезаряджати батареї та перегрівати сам пристрій і навіть пошкоджувати предмети поблизу бездротових зарядних пристроїв, такі як USB-накопичувачі, автомобільні брелоки та SSD у ноутбуках.
Дослідники протестували дев’ять найпопулярніших бездротових зарядних пристроїв від таких брендів, як Anker і Phillips, і виявили вразливі місця в безпеці в усіх із них під час використання двох тестових пристроїв: Apple iPhone SE і Pixel 3 XL від Google .
По суті, ці атаки стають можливими завдяки зчитуванню вхідної напруги зарядного пристрою та подальшому маніпулюванню нею. Маніпуляції з напругою не потребують модифікації апаратного чи програмного забезпечення зарядного пристрою чи програмного забезпечення, що робить VoltSchemer особливо небезпечною.
Обережно маніпулюючи глибиною електромагнітних перешкод, дослідники могли вводити голосові команди, які не чутні людським вухом, але сприймаються мікрофоном смартфона та голосовим помічником, не перериваючи передачу живлення від бездротової зарядки.
Випалення внутрішніх компонентів смартфона досягається шляхом введення електричних перешкод у напругу живлення: це дає зловмисникам контроль над напругою, що передається між зарядним пристроєм і смартфоном.
Хоча найновіші смартфони здатні припиняти процес заряджання та вимикати програми, а також сам пристрій у разі перегріву, під час тестування дослідники змогли використати електричні перешкоди, щоб порушити зв’язок між смартфонами та зарядними пристроями.
І, мабуть, найбільш вражаюча атака, «Знищення сторонніх об’єктів», полягає в тому, що бездротовий зарядний пристрій шляхом ін’єкції пакетів прикидається тим, що він сам є пристроєм, здатним до бездротової зарядки. Це дозволяє йому передавати енергію на будь-який металевий пристрій поблизу. без наявності сумісного смартфона.
Дані на SSD та USB-накопичувачах, документи, прикріплені до канцелярських скріпок, паспорти з RFID-мітками та інші пристрої з підтримкою NFC були знищені при температурах до 280C, при цьому дослідники відзначають, що при щоденному використанні дуже легко випадково помістити подібні предмети на таку небезпечну зарядну панель.
Як зазначають дослідники, причиною занепокоєння є те, що VoltSchemer порівняно легше налаштувати, ніж попередні аналогічні атаки: Бездротові зарядні пристрої не вимагають спеціального мікропрограмного забезпечення, унікального для методу маніпуляційної атаки, або фізичної модифікації зарядного пристрою за допомогою таких засобів, як розміщення бойових котушок на майданчику, що, крім громіздкості, робить атаку менш прихованою.
Дослідники включили контрзаходи та розкрили свої висновки відповідним постачальникам зарядок.
У документі також пояснюється, що дротові зарядні кабелі схильні до власної вразливості. Однак їх потрібно модифікувати, а фізичне підключення є помітним навмисним актом. Тому дроти можуть бути безпечнішим вибором.
