Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке

В последние годы беспроводная зарядка перестала быть редким гостем в смартфонах и сегодня встречается даже в относительно недорогих моделях. Однако безопасность подобного метода зарядки теперь оказалась под вопросом, поскольку группе учёных из Университета Флориды и компании CertiK удалось выявить уязвимости, с помощью которых можно обойти существующие механизмы безопасности беспроводных зарядок для вывода из строя смартфонов и других устройств, а также создания условий для возникновения пожара.

Обнаруженные уязвимости получили собирательное имя VoltSchemer и описываются как атака путём создания электромагнитных помех для управления поведением беспроводного зарядного устройства. Всего выявлено три типа атаки. Первая заключается в перебивке шумами сигналов о завершении зарядки, посылаемых телефоном в адрес зарядной станции. В результате зарядное устройство продолжает работать на полной мощности, тем самым перегревая смартфон – в ходе эксперимента учёным удалось нагреть Samsung Galaxy S8 до 81 градуса Цельсия.

Второй тип атаки посредством помех заставляет зарядное устройство не замечать посторонние металлические предметы, передача энергии на которые приводит к их нагреву вплоть до 280 градусов Цельсия. В частности, такой температуры удалось добиться на офисных зажимах для бумаги, тогда как SSD-накопитель раскалился до 217 градусов, USB-флешка – до 173 градусов, а RFID-карта пропуска – до 71 градуса.

Третий тип атаки имеет иные цели и позволяет путём электромагнитных помех имитировать голосовые команды, которые улавливают микрофоны телефона и заставляют голосовых помощников Siri и Google Assistant запускать сайты и приложения, а также выполнять звонки.

К этому моменту у вас должен был возникнуть вопрос о том, откуда берутся эти самые помехи? Ответ прост и прозаичен: их может генерировать совершенно любое устройство, замаскированное под типичный аксессуар. Например, типовое зарядное устройство с вилкой, которое мы размещаем в розетках. А это значит, что использование вами оригинального зарядного устройства не обеспечивает защиту от уязвимостей VoltSchemer в случае, если вокруг вас имеются гаджеты других людей (например, в офисе).

Исследователи провели эксперименты на 9 популярных беспроводных зарядных устройствах, выявив работоспособность VoltSchemer-атак на всех из них. Их производителям были направлены рекомендации по устранению уязвимостей, но это едва ли поможет свести риски атак VoltSchemer к минимуму.

Источник: mobiltelefon.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии