Исследователи представили атаку VoltSchemer, позволяющую портить смартфоны и другие гаджеты через беспроводную зарядку

Суть атаки заключается в изменении напряжения, которое подаётся на зарядное устройство. Колебания напряжения создают помехи для обмена данными между зарядным устройством и смартфоном, что даёт возможность манипулировать и зарядкой, и смартфоном.

Первая атака связана с особенностями защиты от перегрева. В современных смартфонах используется механизм, прекращающий зарядку по достижении полного заряда, о котором смартфон сообщает зарядному устройству. VoltSchemer нарушает связь между устройством и смартфоном, вынуждая зарядку поддерживать максимальную мощность, что приводит к перегреву (во время демонстрации атаки исследователи заставили Samsung Galaxy S8 нагреться до 81°C).

Атака опасна также для металлических предметов, которые могут оказаться на зарядном устройстве. VoltSchemer обходит механизмы безопасности стандарта Qi и заставляет зарядку передавать энергию несовместимым предметам. Так, в тестах учёные раскалили зажимы на блокноте до 280°C, расплавили USB-накопитель и перегрели SSD, из-за чего он лишился данных.

Наконец, VoltSchemer позволяет передавать команды голосовым помощникам на iOS и Android, заставляя устройство инициировать вызов, открыть сайты или приложения.

«Основная проблема, связанная с обнаруженными атаками, это недостаточно эффективное подавление помех в определённых диапазонах. Из-за этой проблемы все технологии беспроводной зарядки потенциально уязвимы для атак», — пишут учёные.

О результатах исследования учёные сообщили производителям протестированных зарядных устройств. Они также направили им предложения по устранению рисков, связанных с VoltSchemer.