ua en ru

Не поспішайте купувати. Бездротові зарядки можуть зламати і навіть спалити смартфон: розкрито деталі

Не поспішайте купувати. Бездротові зарядки можуть зламати і навіть спалити смартфон: розкрито деталі Вразливість бездротових зарядок дозволяє спалити смартфон (фото: Pixabay)

Група дослідників з Університету Флориди та компанії CertiK, що спеціалізується на кібербезпеці, розкрила інформацію про атаки VoltSchemer. Вони дозволяють спалити смартфон або сторонні об'єкти через бездротову зарядку.

Про це пише РБК-Україна (проект Styler) із посиланням на спільноту Hackster, яка займається навчанням, програмуванням та створенням різного технологічного обладнання.

Деталі атак VoltSchemer

Кіберзлочинці можуть використовувати електромагнітні перешкоди для захоплення керування зарядним пристроєм, впливаючи на його взаємодію зі смартфоном не так, як передбачали виробники.

Примітно, що такі перешкоди можуть бути створені практично будь-яким зовнішнім пристроєм, і для таких атак не потрібно попередніх маніпуляцій із самою зарядкою або зломом смартфона.

VoltSchemer поєднує три види атак з різним ефектом, але одним принципом дії

Обхід захисту від перегріву

У звичайних умовах смартфон передає сигнал зарядному пристрою, вказуючи, що він заряджений, і заряджання автоматично зупиняється. Однак звуковий сигнал VoltSchemer перешкоджає передачі цієї інформації, що змушує заряджання продовжувати свою роботу на повній потужності.

Це викликає перегрів пристрою: під час експериментів зарядка розігріла Galaxy S8 до 81 градусів за Цельсієм.

Обхід захисту від сторонніх предметів

Зарядні пристрої, що відповідають стандарту Qi, зазвичай перевіряють, що на них поклали сумісний пристрій, і запобігають можливості заряджання інших предметів, таких як пульт від автомобільної сигналізації або USB-флешка.

Дослідникам вдалося обійти цей захист і викликати перегрів зарядного пристрою, ушкоджуючи різні об'єкти, включаючи затискачі для паперів, температура яких підвищилася до 280 градусів за Цельсієм.

Взаємодія із голосовими системами

Дослідники виявили, що перешкоди в сигналі можна задіяти для передачі команд Siri або "Google Асистенту", які залишаються непоміченими для людини. Таким чином, їм вдалося змусити телефони здійснювати дзвінки, шукати інформацію в інтернеті та запускати додатки.

Не поспішайте купувати. Бездротові зарядки можуть зламати і навіть спалити смартфон: розкрито деталіТеплограми та фото перегрітих сторонніх об'єктів (фото: Hackster)

Не поспішайте купувати. Бездротові зарядки можуть зламати і навіть спалити смартфон: розкрито деталіУсі три методи тестували на 9 найпопулярніших бездротових зарядках (фото: arxiv.org)

Результати дослідження

Всі пристрої виявилися різною мірою вразливими до вищеописаних атак. Перед публікацією статті дослідники зв'язалися з виробниками цих пристроїв, обговорили з ними виявлені проблеми та розглянули можливі рішення для захисту від таких атак, як VoltSchemer.

Це дослідження виявляє вразливість сучасних зарядних станцій та його стандартів. Автори вважають, що виробники повинні ретельніше розробляти заходи щодо захисту від електромагнітних перешкод.