У мережі гуляє інформація про вразливість бездротових зарядок для гаджетів, що дає змогу не тільки беззвучно ввімкнути пристрій, а й буквально спалити його. При цьому зловмисникам для подібних дій не потрібно навіть торкатися до самого гаджета або його зарядного пристрою. Чи існує захист смартфона від подібного вторгнення?
Експерти з компанії з кібербезпеки CertiK опублікували інформацію про групу атак Volt Schemer, які дають можливість завдати критичної шкоди смартфонам через бездротову зарядку. Для цього використовуються електромагнітні перешкоди, що дають змогу отримати доступ до зарядки, щоб порушити її коректну взаємодію з гаджетом. Ба більше, згідно із зазначеними фахівцями, формувати такі перешкоди здатен будь-який сторонній пристрій, а самі атаки не потребують складних попередніх підготовчих дій і маніпуляцій із зарядним пристроєм або смартфоном, який атакують.
Наразі під ім’ям Volt Schemer мається на увазі три різновиди атак, які засновані на одному принципі дії, але різняться ефектом.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
1. Обхід штатної системи захисту пристрою від перегріву. Сучасні телефони подають зарядному пристрою сигнал про ступінь зарядки АКБ. Коли батарея повна – зарядка припиняється. Однак перешкоди Volt Schemer заважають передачі цього сигналу, а тому зарядний пристрій продовжує працювати, що і тягне за собою перегрів. У процесі тестування штатна зарядка нагріла смартфон Galaxy S8 до температури в 81 градус за Цельсієм.
2. Обхід базового захисту від сторонніх предметів. Зарядні пристрої стандарту Qi здійснюють перевірку того, що на них покладено сумісний ґаджет, а не сторонній предмет, на кшталт USB-флешки або пульта автосигналізації. Тестувальники зуміли обійти цю перевірку, змусивши зарядний пристрій перегріти і пошкодити різноманітні предмети, включно з паперовими затискачами, що нагрілися до 280 градусів за Цельсієм.
3. Взаємодія з голосовими системами. Атаки Volt Schemer здатні створювати перешкоди, за допомогою яких можна передавати асистентам Google і Siri команди, що не сприймаються людським вухом. Таким чином під час експерименту вдалося змусити смартфони запускати додатки, дзвонити і шукати інформацію в мережі.
Кожен із цих методів перевіряли на дев’яти зарядних пристроях найпопулярніших брендів. При цьому всі зарядки виявилися схильними до атак різною мірою. Тому перед публікацією своїх досліджень, тестувальники зв’язалися з компаніями-виробниками для розгляду можливості посилення захисту від атак цього типу. Якими будуть подальші рішення останніх поки що не відомо.
На початку травня Apple презентувала абсолютно нові 11- та 13-дюймові iPad Pro на чіпах M4.…
Аналітики AltIndex підрахували кількість усіх смартфонів, проданих Apple, Samsung, Xiaomi, Huawei та іншими компаніями з…
Насувається новий ігровий рік. Безліч сюрпризів та подарунків. Sony буде дивувати і радувати своїх шанувальників…
Як повідомляє The Verge, в операційній системі Android 15 від корпорації Google з'явиться низка "розумних"…
Коли ми говоримо про безпеку смартфонів, найчастіше нам розуміють різні механізми захисту від цифрових загроз…
Xiaomi планує випустити новий кабель для заряджання та передачі даних. Він підтримує високу швидкість та…