Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке

Поделиться

В последние годы беспроводная зарядка перестала быть редким гостем в смартфонах и сегодня встречается даже в относительно недорогих моделях. Однако безопасность подобного метода зарядки теперь оказалась под вопросом, поскольку группе учёных из Университета Флориды и компании CertiK удалось выявить уязвимости, с помощью которых можно обойти существующие механизмы безопасности беспроводных зарядок для вывода из строя смартфонов и других устройств, а также создания условий для возникновения пожара.

Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке

Обнаруженные уязвимости получили собирательное имя VoltSchemer и описываются как атака путём создания электромагнитных помех для управления поведением беспроводного зарядного устройства. Всего выявлено три типа атаки. Первая заключается в перебивке шумами сигналов о завершении зарядки, посылаемых телефоном в адрес зарядной станции. В результате зарядное устройство продолжает работать на полной мощности, тем самым перегревая смартфон – в ходе эксперимента учёным удалось нагреть Samsung Galaxy S8 до 81 градуса Цельсия.

Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке
Samsung Galaxy S8, разогретый безостановочной беспроводной зарядкой

Второй тип атаки посредством помех заставляет зарядное устройство не замечать посторонние металлические предметы, передача энергии на которые приводит к их нагреву вплоть до 280 градусов Цельсия. В частности, такой температуры удалось добиться на офисных зажимах для бумаги, тогда как SSD-накопитель раскалился до 217 градусов, USB-флешка – до 173 градусов, а RFID-карта пропуска – до 71 градуса.

Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке

Третий тип атаки имеет иные цели и позволяет путём электромагнитных помех имитировать голосовые команды, которые улавливают микрофоны телефона и заставляют голосовых помощников Siri и Google Assistant запускать сайты и приложения, а также выполнять звонки.
К этому моменту у вас должен был возникнуть вопрос о том, откуда берутся эти самые помехи? Ответ прост и прозаичен: их может генерировать совершенно любое устройство, замаскированное под типичный аксессуар. Например, типовое зарядное устройство с вилкой, которое мы размещаем в розетках. А это значит, что использование вами оригинального зарядного устройства не обеспечивает защиту от уязвимостей VoltSchemer в случае, если вокруг вас имеются гаджеты других людей (например, в офисе).

Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке
Красным обозначен потенциальный источник вредоносных помех

Исследователи провели эксперименты на 9 популярных беспроводных зарядных устройствах, выявив работоспособность VoltSchemer-атак на всех из них. Их производителям были направлены рекомендации по устранению уязвимостей, но это едва ли поможет свести риски атак VoltSchemer к минимуму.

Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке
Протестированные зарядные устройства разных брендов

© Владимир Ковалёв. Mobiltelefon

По материалам bleepingcomputer.com

Похожие новости

- Advertisement -spot_img