Современный зарядное устройство – это миниатюрный компьютер, который в 563 раза быстрее компьютера, когда-то доставившего людей на Луну. Как и любой компьютер, современные зарядки имеют прошивки, а прошивки имеют баги. Злоумышленники могут использовать такие баги, чтобы поджарить подключенный к зарядке смартфон.
Исследование, опубликованное учеными из Университета Флориды и аудиторской компании CertiK, обнаружило новую кибератаку, которая может поджечь ваш смартфон, подключенный к беспроводному зарядному устройству.
Набор кибератак, названный авторами VoltSchemer, позволяет дистанционно отправлять неслышные голосовые команды и управлять голосовым помощником целевого устройства, перезаряжать батареи и перегревать само устройство и даже повреждать предметы вблизи беспроводных зарядных устройств, такие как USB-накопители, автомобильные брелоки и SSD.
Исследователи протестировали девять самых популярных зарядных беспроводных устройств от таких брендов, как Anker и Phillips, и обнаружили уязвимые места в безопасности во всех из них при использовании двух тестовых устройств: Apple iPhone SE и Pixel 3 XL от Google.
В сущности, эти атаки становятся возможными благодаря считыванию входного напряжения зарядного устройства и последующему манипулированию им. Манипуляции с напряжением не требуют модификации аппаратного или программного обеспечения зарядного устройства или программного обеспечения, что делает VoltSchemer особенно опасным.
Осторожно манипулируя глубиной электромагнитных помех, исследователи могли вводить голосовые команды, не слышные человеческим ухом, но воспринимаемые микрофоном смартфона и голосовым помощником, не прерывая передачи питания от беспроводной зарядки.
Обжиг внутренних компонентов смартфона достигается путем ввода электрических помех в питающее напряжение: это дает злоумышленникам контроль над напряжением, передаваемым между зарядным устройством и смартфоном.
Хотя новейшие смартфоны способны приостанавливать процесс зарядки и выключать приложения, а также само устройство в случае перегрева, во время тестирования исследователи смогли использовать электрические помехи, чтобы нарушить связь между смартфонами и зарядными устройствами.
И, пожалуй, самая поразительная атака, «Уничтожение посторонних объектов», заключается в том, что беспроводное зарядное устройство путем инъекции пакетов притворяется тем, что оно само является устройством, способным к беспроводной зарядке. Это позволяет ему передавать энергию на любое металлическое устройство вблизи. без наличия совместимого смартфона.
Данные на SSD и USB-накопителях, документы, прикрепленные к канцелярским скрепкам, паспорта с RFID-метками и другие устройства с поддержкой NFC были уничтожены при температурах до 280C, при этом исследователи отмечают, что при ежедневном использовании очень легко случайно поместить подобные предметы на такую опасная зарядная панель.
Как отмечают исследователи, причиной беспокойства является то, что VoltSchemer сравнительно легче настроить, чем предыдущие аналогичные атаки. площадке, что кроме громоздкости делает атаку менее скрытой.
Исследователи включили контрмеры и раскрыли свои выводы соответствующим поставщикам зарядок.
В документе также объясняется, что проводные зарядные кабели подвержены собственной уязвимости. Однако их нужно модифицировать, а физическое подключение является заметным умышленным актом. Поэтому провода могут быть более безопасным выбором.
