Недавнее исследование, проведенное учеными из Университета Флориды и компанией CertiK, выявило новую киберугрозу, способную воспламенить смартфоны с помощью функции беспроводной зарядки.
В научном исследовании утверждается, что в процессе производства беспроводных зарядных устройств были обнаружены слабые места, делающие их восприимчивыми к преднамеренному электромагнитному вмешательству (IEMI), организованному злоумышленниками.
Названная исследователями VoltSchemer, эта серия кибернападений позволяет удаленно передавать неслышимые голосовые команды, манипулировать функциями голосового помощника на целевых устройствах и перезаряжать батареи, что приводит к перегреву смартфона, и даже может нанести вред близлежащим электронным устройствам, таким как USB-накопители.
В ходе исследования были тщательно изучены девять ведущих моделей беспроводных зарядных устройств, в том числе от таких популярных брендов, как Anker и Phillips, а в качестве тестовых устройств использовались iPhone SE от Apple и Pixel 3 XL от Google. Уязвимости в системе безопасности были обнаружены во всех протестированных зарядных устройствах.
Один из особенно сложных аспектов этих атак включает в себя манипулирование электромагнитными помехами для тайного введения голосовых команд, понятных микрофонам смартфонов и голосовым помощникам, при сохранении бесперебойной передачи энергии от зарядной панели.
Пожалуй, самый примечательный прием, "Уничтожение посторонних предметов", заключается в том, чтобы обманом заставить беспроводное зарядное устройство признать себя совместимым устройством, способным получать энергию по беспроводной связи, что позволяет ему передавать энергию на находящиеся рядом металлические предметы, независимо от их совместимости с технологией беспроводной зарядки.
