Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
Вот несколько вариантов того, чего исследователи смогли достичь с помощью VoltSchemer:
⚡ Перегреть заряжающийся на беспроводной зарядке смартфон
В нормальной ситуации по достижении максимального уровня заряда смартфон отдает зарядке команду остановиться, и та этой команде следует. Однако исследователи научились заглушать подобные команды и, напротив, отправлять собственные приказы в духе «поддай жару».
В смартфонах на подобный случай есть несколько защитных механизмов. Сначала они перестают заряжать аккумулятор. Далее, при достижении определенной температуры, закрывают приложения. А при дальнейшем нагреве они и вовсе отключаются.
Но если зарядка продолжает неумолимо подавать штатные 10-15 Вт, этих мер оказывается недостаточно. В процессе атаки исследователи нагревали заряжающиеся смартфоны до температуры более 80°C, что может быть опасно для аккумулятора и в особенно неудачном случае грозить его воспламенением.
⚡ Отдавать смартфону голосовые команды, не слышимые человеком
С помощью генерируемого беспроводной зарядкой электромагнитного поля исследователи смогли передавать сигналы на микрофон смартфона. Таким образом они получили возможность отдавать команды голосовым ассистентам, встроенным в смартфоны с Android и iOS. Поскольку в этой атаке не используются звуковые волны, а сигнал передается электромагнитным полем напрямую на микрофон, эти команды просто невозможно услышать человеческим ухом — они абсолютно бесшумные.
⚡ Поджаривать различные устройства и предметы, лежащие на зарядке или рядом с ней
В нормальной ситуации беспроводная зарядка не включается, пока на нее не положат совместимое с ней устройство. Однако исследователи нашли способ отдавать зарядкам команду включиться и работать на полной мощности, не отключаясь. Таким образом можно передавать значительное количество энергии на различные предметы, лежащие на зарядке или в непосредственной близости от неё.
К примеру, ученые смогли нагреть металлическую скрепку до температуры 280°C — этого было бы достаточно для того, чтобы поджечь скреплённые ею бумаги. Кроме того, они смогли подобным же образом вывести из строя USB-флешку, ключ от автомобиля, SSD-накопитель, а также различные NFC и RFID-чипы. Последние широко используются в банковских картах, офисных пропусках, проездных, биометрических паспортах и так далее — в случае уничтожения чипа многие из этих вещей могут стать практически бесполезными.
🎶 Danger, danger! High voltage!
Для атак VoltSchemer не требуется какое-либо вмешательство в железо самой беспроводной зарядки. Все манипуляции исследователи производили с помощью специально модифицированного адаптера питания. Таким образом, для защиты от атаки VoltSchemer достаточно не подключать беспроводную зарядку к подозрительным USB-разъёмам и пользоваться собственным, проверенным адаптером.
Отметим, что подобные атаки выглядят захватывающе в лаборатории, но слишком сложны, чтобы их использовали в реальной жизни. А вот чему нас эта история учит с практической точки зрения, так это тому, насколько опасны в принципе могут быть беспроводные зарядки, особенно дешёвые ноунейм устройства.