Группа учёных из Университета Флориды совместно со специалистами компании CertiK разработала атаку VoltSchemer, которая позволяет выводить смартфоны из строя, перегревая их при помощи беспроводной зарядки.
Суть атаки заключается в изменении напряжения, которое подаётся на зарядное устройство. Колебания напряжения создают помехи для обмена данными между зарядным устройством и смартфоном, что даёт возможность манипулировать и зарядкой, и смартфоном.
Исследователи протестировали зарядные устройства девяти производителей
Первая атака связана с особенностями защиты от перегрева. В современных смартфонах используется механизм, прекращающий зарядку по достижении полного заряда, о котором смартфон сообщает зарядному устройству. VoltSchemer нарушает связь между устройством и смартфоном, вынуждая зарядку поддерживать максимальную мощность, что приводит к перегреву (во время демонстрации атаки исследователи заставили Samsung Galaxy S8 нагреться до 81°C).
Атака опасна также для металлических предметов, которые могут оказаться на зарядном устройстве. VoltSchemer обходит механизмы безопасности стандарта Qi и заставляет зарядку передавать энергию несовместимым предметам. Так, в тестах учёные раскалили зажимы на блокноте до 280°C, расплавили USB-накопитель и перегрели SSD, из-за чего он лишился данных.
Наконец, VoltSchemer позволяет передавать команды голосовым помощникам на iOS и Android, заставляя устройство инициировать вызов, открыть сайты или приложения.
«Основная проблема, связанная с обнаруженными атаками, это недостаточно эффективное подавление помех в определённых диапазонах. Из-за этой проблемы все технологии беспроводной зарядки потенциально уязвимы для атак», — пишут учёные.
О результатах исследования учёные сообщили производителям протестированных зарядных устройств. Они также направили им предложения по устранению рисков, связанных с VoltSchemer.
Источник: habr.com
