Чи правда, що зловмисник може зіпсувати ваш смартфон віддалено: відповідь експертів

У мережі гуляє інформація про вразливість бездротових зарядок для гаджетів, що дає змогу не тільки беззвучно ввімкнути пристрій, а й буквально спалити його. При цьому зловмисникам для подібних дій не потрібно навіть торкатися до самого гаджета або його зарядного пристрою. Чи існує захист смартфона від подібного вторгнення?

Експерти з компанії з кібербезпеки CertiK опублікували інформацію про групу атак Volt Schemer, які дають можливість завдати критичної шкоди смартфонам через бездротову зарядку. Для цього використовуються електромагнітні перешкоди, що дають змогу отримати доступ до зарядки, щоб порушити її коректну взаємодію з гаджетом. Ба більше, згідно із зазначеними фахівцями, формувати такі перешкоди здатен будь-який сторонній пристрій, а самі атаки не потребують складних попередніх підготовчих дій і маніпуляцій із зарядним пристроєм або смартфоном, який атакують.

Наразі під ім’ям Volt Schemer мається на увазі три різновиди атак, які засновані на одному принципі дії, але різняться ефектом.

1. Обхід штатної системи захисту пристрою від перегріву. Сучасні телефони подають зарядному пристрою сигнал про ступінь зарядки АКБ. Коли батарея повна – зарядка припиняється. Однак перешкоди Volt Schemer заважають передачі цього сигналу, а тому зарядний пристрій продовжує працювати, що і тягне за собою перегрів. У процесі тестування штатна зарядка нагріла смартфон Galaxy S8 до температури в 81 градус за Цельсієм.

2. Обхід базового захисту від сторонніх предметів. Зарядні пристрої стандарту Qi здійснюють перевірку того, що на них покладено сумісний ґаджет, а не сторонній предмет, на кшталт USB-флешки або пульта автосигналізації. Тестувальники зуміли обійти цю перевірку, змусивши зарядний пристрій перегріти і пошкодити різноманітні предмети, включно з паперовими затискачами, що нагрілися до 280 градусів за Цельсієм.

3. Взаємодія з голосовими системами. Атаки Volt Schemer здатні створювати перешкоди, за допомогою яких можна передавати асистентам Google і Siri команди, що не сприймаються людським вухом. Таким чином під час експерименту вдалося змусити смартфони запускати додатки, дзвонити і шукати інформацію в мережі.

Кожен із цих методів перевіряли на дев’яти зарядних пристроях найпопулярніших брендів. При цьому всі зарядки виявилися схильними до атак різною мірою. Тому перед публікацією своїх досліджень, тестувальники зв’язалися з компаніями-виробниками для розгляду можливості посилення захисту від атак цього типу. Якими будуть подальші рішення останніх поки що не відомо.