Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri

Команда исследователей из Университета Флориды и компании CertiK (специализируются на кибербезопасности) обнародовала данные о группе атак VoltSchemer. Они позволяют сжечь смартфон или посторонние объекты через беспроводную зарядку.

Злоумышленники могут использовать электромагнитные помехи, чтобы получить контроль над зарядным устройством и заставить его взаимодействовать со смартфоном не так, как предполагали производители. Причём издавать эти помехи может практически любое постороннее устройство: описанные атаки не требуют предварительных манипуляций с самой зарядкой или взломом смартфона.

Под названием VoltSchemer объединяют три вида атак с разным эффектом, но одним принципом действия:

• Обход защиты от перегрева. Обычно смартфон посылает зарядке сигнал, что он заряжен, после чего зарядка останавливается. Но звуковой сигнал VoltSchemer не позволяет смартфону передать эту информацию, так что зарядка продолжает работать на полную. Это приводит к перегреву: в ходе тестов зарядка разогрела Galaxy S8 до 81°C.
• Обход защиты от посторонних предметов. Зарядки с Qi-стандартом проверяют, что на них положили именно совместимое устройство, а не что-то ещё — например, пульт автомобильной сигнализации или USB-флешку. Исследователям удалось обойти эту защиту и заставить зарядку перегреть и испортить разные вещи — включая зажимы для бумаг, которые нагрелись до 280°C.
• Взаимодействие с голосовыми системами. Помехи сигнала можно использовать, чтобы передать Siri или “Google Ассистенту” команды, которые человек не услышит. Исследователи смогли таким образом заставить телефоны позвонить, найти информацию в интернете и запустить приложение.

Все три метода тестировали на 9 самых популярных беспроводных зарядках.

Все устройства оказались в той или иной степени подвержены описанным атакам. Исследователи связались с их производителями до публикации статьи и обсудили возможные решения для защиты от атак типа VoltSchemer.

Это исследование обращает внимание на брешь в защите современных зарядных станций и их стандартов. Авторы считают, что производителям следует проработать защиту от электромагнитных помех.