В новой работе , проведённой командой академических исследователей из Университета Флориды в сотрудничестве с компанией CertiK, был обнаружен ряд угроз безопасности, связанных с использованием беспроводных зарядных устройств для смартфонов.
Исследователи выявили, что новый метод атаки, названный “VoltSchemer”, позволяет использовать электромагнитные помехи, излучаемые беспроводными зарядными станциями для скрытного ввода голосовых команд на устройстве пользователя, а также, что весьма необычно, для его физического повреждения путём сильного перегрева.
В рамках исследования было проведено тестирование 9 популярных моделей беспроводных зарядных устройств, доступных на мировом рынке. Результаты показали значительные пробелы в безопасности этих продуктов, что ставит под угрозу как цифровую, так и физическую безопасность владельцев подобных гаджетов.
Протестированные зарядные станции
Основываясь на принципе электромагнитной индукции, беспроводные зарядные системы используют переменное магнитное поле для передачи энергии между двумя объектами. Атака VoltSchemer манипулирует этим процессом, воздействуя на напряжение на входе зарядного устройства и создавая интерференцию, которая может изменять характеристики генерируемого магнитного поля.
Примечательно, что выявленный метод атаки не требует физической модификации зарядного устройства или заражения смартфона вредоносным ПО, что делает такую атаку особенно опасной. Тем не менее, для успешной эксплуатации требуется подключение промежуточного устройства, которое и заставит зарядник “слететь с катушек”.
Вредоносный манипулятор напряжения с Type-C выходом
Про скрытный ввод команд в голосовые ассистенты мы уже упомянули выше. Ему подвержены как Android, так и iOS-устройства, что позволяет атакующим совершать звонки с устройства жертвы (возможно, на платные номера), запускать приложения и прочим образом пакостить своей цели.
Всё это, хоть и несёт определённые риски для цифровой безопасности, всё же не сравнится с другой и наиболее тревожной возможностью VoltSchemer – способностью вызывать катастрофический перегрев заряжаемого устройства.
Целенаправленный перегрев проводится путём искусственного создания зарядной станцией помех (благодаря всё тому же воздействию манипулятора напряжения), которые не дают смартфону завершить зарядный цикл, вследствие чего он продолжает потреблять ток, даже когда уже зарядился на 100%. Кроме того, манипуляции с входным зарядным током существенно ускоряют данный процесс.
По замерам исследователей, одна такая скомпрометированная зарядная станция может разогреть смартфон и предметы вокруг него до температуры свыше 280°C, чего более чем достаточно для возгорания и даже серьёзного пожара. Тут уже ни о какой цифровой безопасности думать не будешь, когда останешься без квартиры, документов и всех личных вещей.
Исследование также выявило, что VoltSchemer может обходить стандартные механизмы безопасности стандарта Qi и осуществлять передачу энергии к несовместимым предметам, которые лежат на зарядной станции. Это может привести к повреждению или уничтожению различных предметов, включая ключи от автомобиля, USB-накопители и SSD-диски. Так что, пожалуй, не стоит класть на беспроводную зарядку устройства и гаджеты, которые её не поддерживают, вдруг вашу станцию уже взломали?
Сторонние устройства, вышедшие из строя после контакта с взломанной зарядной станцией
Результаты исследования наверняка внесут немало сомнений в умы простых потребителей. Ведь если существует даже небольшая вероятность, что беспроводная зарядка может привести к краже данных, порче имущества или даже пожару – станет ли её кто-то покупать?
Исследователи уже обратились к производителям протестированных зарядных устройств с предложениями по устранению выявленных уязвимостей. По всей видимости, лидерам отрасли предстоит долгая работа над ошибками и разработка более безопасных и устойчивых к электромагнитным помехам зарядных технологий.