Нещодавнє дослідження, проведене вченими з Університету Флориди і компанією CertiK, виявило нову кіберзагрозу, здатну підпалити смартфони за допомогою функції бездротової зарядки.
У науковому дослідженні стверджується, що в процесі виробництва бездротових зарядних пристроїв було виявлено слабкі місця, які роблять їх сприйнятливими до навмисного електромагнітного втручання (IEMI), організованого зловмисниками.
Названа дослідниками VoltSchemer, ця серія кібернападів дає змогу віддалено передавати нечутні голосові команди, маніпулювати функціями голосового помічника на цільових пристроях і перезаряджати батареї, що призводить до перегрівання смартфона і навіть може завдати шкоди прилеглим електронним пристроям, як-от USB-накопичувачі.
Під час дослідження було ретельно вивчено дев’ять провідних моделей бездротових зарядних пристроїв, зокрема від таких популярних брендів, як Anker і Phillips, а як тестові пристрої використовувалися iPhone SE від Apple і Pixel 3 XL від Google. Уразливості в системі безпеки було виявлено у всіх протестованих зарядних пристроях.
Один з особливо складних аспектів цих атак охоплює маніпулювання електромагнітними перешкодами для таємного введення голосових команд, зрозумілих мікрофонам смартфонів і голосовим помічникам, при збереженні безперебійної передачі енергії від зарядної панелі.
Мабуть, найприкметніший прийом, “Знищення сторонніх предметів”, полягає в тому, щоб обманом змусити бездротовий зарядний пристрій визнати себе сумісним пристроєм, здатним отримувати енергію бездротовим зв’язком, що дає йому змогу передавати енергію на розташовані поруч металеві предмети, незалежно від їхньої сумісності з технологією бездротового заряджання.