В последние годы беспроводная зарядка перестала быть редким гостем в смартфонах и сегодня встречается даже в относительно недорогих моделях. Однако безопасность подобного метода зарядки теперь оказалась под вопросом, поскольку группе учёных из Университета Флориды и компании CertiK удалось выявить уязвимости, с помощью которых можно обойти существующие механизмы безопасности беспроводных зарядок для вывода из строя смартфонов и других устройств, а также создания условий для возникновения пожара.
Обнаруженные уязвимости получили собирательное имя VoltSchemer и описываются как атака путём создания электромагнитных помех для управления поведением беспроводного зарядного устройства. Всего выявлено три типа атаки. Первая заключается в перебивке шумами сигналов о завершении зарядки, посылаемых телефоном в адрес зарядной станции. В результате зарядное устройство продолжает работать на полной мощности, тем самым перегревая смартфон – в ходе эксперимента учёным удалось нагреть Samsung Galaxy S8 до 81 градуса Цельсия.
Samsung Galaxy S8, разогретый безостановочной беспроводной зарядкой
Второй тип атаки посредством помех заставляет зарядное устройство не замечать посторонние металлические предметы, передача энергии на которые приводит к их нагреву вплоть до 280 градусов Цельсия. В частности, такой температуры удалось добиться на офисных зажимах для бумаги, тогда как SSD-накопитель раскалился до 217 градусов, USB-флешка – до 173 градусов, а RFID-карта пропуска – до 71 градуса.
Третий тип атаки имеет иные цели и позволяет путём электромагнитных помех имитировать голосовые команды, которые улавливают микрофоны телефона и заставляют голосовых помощников Siri и Google Assistant запускать сайты и приложения, а также выполнять звонки.
К этому моменту у вас должен был возникнуть вопрос о том, откуда берутся эти самые помехи? Ответ прост и прозаичен: их может генерировать совершенно любое устройство, замаскированное под типичный аксессуар. Например, типовое зарядное устройство с вилкой, которое мы размещаем в розетках. А это значит, что использование вами оригинального зарядного устройства не обеспечивает защиту от уязвимостей VoltSchemer в случае, если вокруг вас имеются гаджеты других людей (например, в офисе).
Красным обозначен потенциальный источник вредоносных помех
Исследователи провели эксперименты на 9 популярных беспроводных зарядных устройствах, выявив работоспособность VoltSchemer-атак на всех из них. Их производителям были направлены рекомендации по устранению уязвимостей, но это едва ли поможет свести риски атак VoltSchemer к минимуму.
Протестированные зарядные устройства разных брендов
© Владимир Ковалёв. Mobiltelefon
По материалам bleepingcomputer.com