Беспроводные зарядные устройства удобны и просты в использовании, но в случае взлома злоумышленниками они могут представлять серьезную угрозу возгорания. Новое исследование показывает, как простое устройство может манипулировать процессом зарядки и привести к перегреву или возгоранию телефона.
Команда экспертов по безопасности из Университета Флориды и компании CertiK, занимающейся аудитом безопасности, обнаружила новый тип кибератак, направленных на беспроводные зарядные устройства и их устройства. Исследователи назвали эту атаку VoltSchemer, которая заключается в подключении небольшого устройства к адаптеру переменного тока беспроводного зарядного устройства. Это устройство может вмешиваться в обмен данными между зарядным устройством и телефоном и посылать ложные сигналы, которые обманывают зарядное устройство, заставляя его подавать больше энергии, чем нужно. Это может привести к перезарядке, перегреву и, в крайнем случае, к пожару.
Исследователи определили три возможных сценария атак на VoltSchemer. Во-первых, хакер может использовать устройство для отправки неслышных голосовых команд голосовому помощнику телефона и выполнения вредоносных действий, таких как кража информации или совершение несанкционированных покупок. Во-вторых, хакер может повредить телефон или зарядное устройство, заставив их перегреться или взорваться. В-третьих, хакер может обойти механизм обнаружения посторонних предметов в беспроводном зарядном устройстве и подвергнуть близлежащие предметы, например кредитные карты или ключи, воздействию сильного магнитного поля, что может привести к их повреждению.
Беспроводные зарядные устройства используют электромагнитную индукцию для передачи энергии от катушки передатчика в зарядном устройстве к катушке приемника в телефоне. Для обеспечения безопасного и эффективного процесса зарядки зарядное устройство и телефон взаимодействуют через систему управления с обратной связью на основе Qi, которая регулирует выходную мощность зарядного устройства в зависимости от уровня заряда батареи и температуры телефона.
Однако эта система связи небезопасна и может быть легко нарушена устройством VoltSchemer. Устройство может подделать сигналы от телефона и заставить зарядное устройство думать, что ему требуется больше энергии, чем на самом деле. После этого зарядное устройство увеличивает свою мощность, и телефон получает больше энергии, чем может обработать. Это может привести к опасной ситуации, когда батарея или схема телефона могут перегреться или загореться.
Специалисты по информационной безопасности протестировали несколько беспроводных зарядных устройств и телефонов разных марок и моделей и обнаружили, что все они уязвимы для атак VoltSchemer. Они также продемонстрировали осуществимость атак, создав прототип устройства VoltSchemer, которое стоит менее $10 и может быть легко спрятано или замаскировано.
Исследователи опубликовали свои результаты на сервере препринтов arXiv и уведомили производителей беспроводных зарядных устройств и телефонов об обнаруженных недостатках в системе безопасности. Их работа повысит осведомленность о потенциальных рисках беспроводной зарядки и побудит индустрию принять более эффективные меры безопасности, чтобы защитить потребителей от атак VoltSchemer.
Ученые также предлагают некоторые возможные меры противодействия, такие как шифрование связи между зарядным устройством и телефоном, добавление физических или программных переключателей в зарядное устройство для ограничения выходной мощности, а также улучшение терморегулирования телефона и зарядного устройства. Они также советуют пользователям быть осторожными при использовании беспроводных зарядных устройств и избегать их применения в общественных местах или вблизи легковоспламеняющихся материалов.
