В сети гуляет информация об уязвимости беспроводных зарядок для гаджетов, позволяющей не только беззвучно включить устройство, но и буквально сжечь его. При этом злоумышленникам для подобных действий не потребуется даже прикасаться к самому гаджету или его зарядному устройству. Существует ли защита смартфона от подобного вторжения?
Pedant.ru крупнейшая сервисная сеть по ремонту смартфонов, ноутбуков и ПК в России. Наши специалисты работают в 143 городах и 576 сервисах, в вашем городе, скорее всего, тоже. Адреса филиалов и цены на ремонт телефонов смотрите здесь.
Эксперты из компании по кибербезопасности CertiK опубликовали информацию о группе атак Volt Schemer, которые дают возможность нанести критический вред смартфонам через беспроводную зарядку. Для этого используются электромагнитные помехи, позволяющие получит доступ к зарядке, чтобы нарушить её корректное взаимодействие с гаджетом. Более того, согласно указанным специалистам, формировать такие помехи способно любое стороннее устройство, а сами атаки не нуждаются в сложных предварительных подготовительных действиях и манипуляциях с зарядным устройством или атакуемым смартфоном.
В настоящий момент под именем Volt Schemer подразумевается три разновидности атак, которые основаны на одном принципе действия, но разнятся эффектом.
1. Обход штатной системы защиты устройства от перегрева. Современные телефоны подают зарядному устройству сигнал о степени зарядки АКБ. Когда батарея полная - зарядка прекращается. Однако помехи Volt Schemer мешают передаче данного сигнала, а потому зарядное устройство продолжает работать, что и влечет за собой перегрев. В процессе тестирования штатная зарядка нагрела смартфон Galaxy S8 до температуры в 81 градус по Цельсию.
2. Обход базовой защиты от посторонних предметов. Зарядные устройства стандарта Qi осуществляют проверку того, что на них положен совместимый гаджет, а не сторонний предмет, вроде USB-флешки или пульта автосигнализации. Тестировщики сумели обойти данную проверку, заставит зарядное устройство перегреть и повредить разнообразные предметы, включая бумажные зажимы, нагревшиеся до 280 градусов по Цельсию.
3. Взаимодействие с голосовыми системами. Атаки Volt Schemer способны создавать помехи, посредством которых можно передавать ассистентам Google и Siri команды, не воспринимаемые человеческим ухом. Т аким образом во время эксперимента получилось заставить смартфоны запускать приложения, звонить и искать информацию в сети.
Каждый из этих методов проверялся на девяти зарядных устройствах наиболее популярных брендов. При этом все зарядки оказались подверженными атакам в разной степени. Поэтому перед публикацией своих исследований, тестировщики связались с компаниями-производителями для рассмотрения возможности усиления защиты от атак данного типа. Каковы будут дальнейшие решения последних пока не известно.
Если вам нужен ремонт телефонов, обращайтесь в филиалы Pedant.
✅ Подписывайтесь, на этом канале много полезного для владельцев смартфонов/iPhone/ноутбуков/планшетов.