Специалисты по информационной безопасности обнаружили теоретическую возможность проведения нестандартной кибератаки, направленной против современных мобильных устройств, которая получила название VoltSchemer. С помощью этого метода злоумышленники потенциально могут внедрить голосовые команды для управления помощником в современных гаджетах и перегреть устройство вплоть до его физического уничтожения.
Аналитики рассказали, что, используя метод VoltSchemer, хакеры потенциально могут нагреть целевое устройство примерно до температуры в 280 градусов по Цельсию. При этом важным условием проведения такой необычной атаки является расположение гаджета в непосредственной близости от беспроводной зарядки.
Специалисты Университета Флориды и профильной компании по информационной безопасности CertiK в опубликованном отчёте рассказали о том, что для реализации метода VoltSchemer применяются различные электромагнитные помехи, с применением которых можно управлять некоторыми функциями и настройками зарядного устройства.
Чтобы наглядно продемонстрировать потенциальную возможность проведения подобной кибератаки силами хакеров, специалисты провели исследование, в ходе которого изучили девять самых популярных на рынке видов беспроводных зарядок, которые продаются практически во всех странах мира. Результаты тестирования продемонстрировали, что подобные устройства имеют множество аппаратных проблем.
Согласно результатам исследования, хакеры имеют возможность после компрометации этих устройств манипулировать напряжением, подающимся на вход зарядного устройства, а также подстраивать его колебания для формирования сигнала помех.
Основная проблема заключается в том, что киберпреступники имеют возможность мешать гаджету обмениваться данными с зарядным устройством, при том что зарядка и сам телефон используют микроконтроллеры, чтобы управлять процессом зарядки. Но метод VoltSchemer позволяет искажать отправляемые и получаемые сигналы.
Оригинал публикации на сайте CISOCLUB: "Хакеры могут применить атаку VoltSchemer, чтобы перегреть смартфон пользователя и вывести его из строя".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.