Бездротові зарядні пристрої зручні та прості у використанні, але у разі злому зловмисниками вони можуть становити серйозну загрозу займання. Нове дослідження показує, як простий пристрій може маніпулювати процесом заряджання та призвести до перегріву або спалаху телефону.
Команда експертів з безпеки з Університету Флориди та компанії CertiK, що займається аудитом безпеки, виявила новий тип кібератак, спрямованих на бездротові зарядні пристрої та їх пристрої. Дослідники назвали цю атаку VoltSchemer, яка полягає у підключенні невеликого пристрою до адаптера змінного струму бездротового зарядного пристрою. Цей пристрій може втручатися в обмін даними між зарядним пристроєм і телефоном і надсилати помилкові сигнали, які обманюють зарядний пристрій, змушуючи його подавати більше енергії, ніж потрібно. Це може призвести до перезаряджання, перегріву і, в крайньому випадку, до пожежі.
Дослідники визначили три можливі сценарії атак на VoltSchemer. По-перше, хакер може використовувати пристрій для відправлення нечутних голосових команд голосовому помічнику телефону та виконання шкідливих дій, таких як крадіжка інформації або здійснення несанкціонованих покупок. По-друге, хакер може пошкодити телефон або зарядний пристрій, змусивши їх перегрітися або вибухнути. По-третє, хакер може обійти механізм виявлення сторонніх предметів у бездротовому зарядному пристрої та піддати довколишні предмети, наприклад кредитні картки або ключі, впливу сильного магнітного поля, що може призвести до їх пошкодження.
Бездротові зарядні пристрої використовують електромагнітну індукцію для передачі енергії від котушки передавача в зарядному пристрої до котушки приймача телефону. Для забезпечення безпечного та ефективного процесу заряджання зарядний пристрій та телефон взаємодіють через систему керування із зворотним зв’язком на основі Qi, яка регулює вихідну потужність зарядного пристрою в залежності від рівня заряду батареї та температури телефону.
Однак ця система зв’язку є небезпечною і може бути легко порушена пристроєм VoltSchemer. Пристрій може підробити сигнали від телефону та змусити зарядний пристрій думати, що йому потрібно більше енергії, ніж насправді. Після цього зарядний пристрій збільшує свою потужність і телефон отримує більше енергії, ніж може обробити. Це може призвести до небезпечної ситуації, коли батарея або схема телефону можуть перегрітися або спалахнути.
Фахівці з інформаційної безпеки протестували кілька бездротових зарядних пристроїв і телефонів різних марок і моделей і виявили, що вони вразливі для атак VoltSchemer. Вони також продемонстрували можливість атак, створивши прототип пристрою VoltSchemer, який коштує менше $10 і може бути легко захований або замаскований.
Дослідники опублікували свої результати на сервері препринтів arXiv і повідомили виробників бездротових зарядних пристроїв та телефонів про виявлені недоліки в системі безпеки. Їхня робота підвищить обізнаність про потенційні ризики бездротової зарядки і спонукає індустрію вжити більш ефективних заходів безпеки, щоб захистити споживачів від атак VoltSchemer.
Вчені також пропонують деякі можливі заходи протидії, такі як шифрування зв’язку між зарядним пристроєм та телефоном, додавання фізичних або програмних перемикачів у зарядний пристрій для обмеження вихідної потужності, а також покращення терморегулювання телефону та зарядного пристрою. Вони також радять користувачам бути обережними при використанні бездротових зарядних пристроїв і уникати їх застосування в громадських місцях або поблизу легкозаймистих матеріалів.