Исследователи представили атаку VoltSchemer, позволяющую портить смартфоны и другие гаджеты через беспроводную зарядку
Группа учёных из Университета Флориды совместно со специалистами компании CertiK разработала атаку VoltSchemer, которая позволяет выводить смартфоны из строя, перегревая их при помощи беспроводной зарядки.
Суть атаки заключается в изменении напряжения, которое подаётся на зарядное устройство. Колебания напряжения создают помехи для обмена данными между зарядным устройством и смартфоном, что даёт возможность манипулировать и зарядкой, и смартфоном.
Первая атака связана с особенностями защиты от перегрева. В современных смартфонах используется механизм, прекращающий зарядку по достижении полного заряда, о котором смартфон сообщает зарядному устройству. VoltSchemer нарушает связь между устройством и смартфоном, вынуждая зарядку поддерживать максимальную мощность, что приводит к перегреву (во время демонстрации атаки исследователи заставили Samsung Galaxy S8 нагреться до 81°C).
Атака опасна также для металлических предметов, которые могут оказаться на зарядном устройстве. VoltSchemer обходит механизмы безопасности стандарта Qi и заставляет зарядку передавать энергию несовместимым предметам. Так, в тестах учёные раскалили зажимы на блокноте до 280°C, расплавили USB-накопитель и перегрели SSD, из-за чего он лишился данных.
Наконец, VoltSchemer позволяет передавать команды голосовым помощникам на iOS и Android, заставляя устройство инициировать вызов, открыть сайты или приложения.
«Основная проблема, связанная с обнаруженными атаками, это недостаточно эффективное подавление помех в определённых диапазонах. Из-за этой проблемы все технологии беспроводной зарядки потенциально уязвимы для атак», — пишут учёные.
О результатах исследования учёные сообщили производителям протестированных зарядных устройств. Они также направили им предложения по устранению рисков, связанных с VoltSchemer.
Написать комментарий