Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri
Команда исследователей из Университета Флориды и компании CertiK (специализируются на кибербезопасности) данные о группе атак VoltSchemer. Они позволяют сжечь смартфон или посторонние объекты через беспроводную зарядку.
Злоумышленники могут использовать электромагнитные помехи, чтобы получить контроль над зарядным устройством и заставить его взаимодействовать со смартфоном не так, как предполагали производители. Причём издавать эти помехи может практически любое постороннее устройство: описанные атаки не требуют предварительных манипуляций с самой зарядкой или взломом смартфона.
Под названием VoltSchemer объединяют три вида атак с разным эффектом, но одним принципом действия:
- Обход защиты от перегрева. Обычно смартфон посылает зарядке сигнал, что он заряжен, после чего зарядка останавливается. Но звуковой сигнал VoltSchemer не позволяет смартфону передать эту информацию, так что зарядка продолжает работать на полную. Это приводит к перегреву: в ходе тестов зарядка разогрела Galaxy S8 до 81°C.
- Обход защиты от посторонних предметов. Зарядки с Qi-стандартом проверяют, что на них положили именно совместимое устройство, а не что-то ещё — например, пульт автомобильной сигнализации или USB-флешку. Исследователям удалось обойти эту защиту и заставить зарядку перегреть и испортить разные вещи — включая зажимы для бумаг, которые нагрелись до 280°C.
- Взаимодействие с голосовыми системами. Помехи сигнала можно использовать, чтобы передать Siri или “Google Ассистенту” команды, которые человек не услышит. Исследователи смогли таким образом заставить телефоны позвонить, найти информацию в интернете и запустить приложение.
Все три метода тестировали на 9 самых популярных беспроводных зарядках.
Все устройства оказались в той или иной степени подвержены описанным атакам. Исследователи связались с их производителями до публикации статьи и обсудили возможные решения для защиты от атак типа VoltSchemer.
Это исследование обращает внимание на брешь в защите современных зарядных станций и их стандартов. Авторы считают, что производителям следует проработать защиту от электромагнитных помех.
Лучшие предложения
Находки AliExpress: самые интересные и полезные товары недели
100 подарков на 8 Марта, которые приятно дарить и получать
10 самых популярных товаров на AliExpress прямо сейчас
Смеситель с гибким изливом и краном для фильтра отдают со скидкой 62%
30 недорогих подарков на 8 Марта, которые стоит купить прямо сейчас
Дутики, в которых не стыдно выйти в свет и удобно гулять с собакой
Забираем продвинутый 4К-видеорегистратор от 70mai со скидкой 57%
Надо брать: зимние кроссовки от Ecco со скидкой 51%
С 1 февраля в России проиндексировано более 40 видов социальных выплат
Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов
Из замёрзших прудов в городские хабы: как изменились катки за 200 лет
Культурный челлендж: 6 способов получить новые впечатления в этом году