Исследователи Университета Флориды и «безопасники» из компании CertiK рассказали о новом методе взлома и даже физического вывода из строя смартфонов на Android и iOS. С помощью беспроводной зарядки и ещё одного электронного компонента злоумышленники могут получить доступ к данным пользователя или сломать гаджет.
Для достижения любой из этих целей нужна обычная беспроводная зарядка и небольшая плата, врезанная в кабель или штекер перед ним — для эксперимента её установили прямо в настенную USB-розетку. Путём удалённого манипулирования напряжением учёным удалось повлиять на магнитное поле, создаваемое зарядкой.
Согласно отчёту исследователей, при помощи атаки, получившей название VoltScheme, можно удалённо заставить беспроводную платформу «общаться» со смартфоном с помощью её индукционной катушки. При этом гаджет будет воспринимать сигналы как голосовые команды, и сможет, например, включить диктофон, написать сообщение или выполнить другую операцию, доступную через голосовой ввод.
Кроме того, определённый настройки позволяют превратить зарядку в «конфорку»: особый алгоритм смены характеристик тока заставляет смартфон чрезмерно нагреваться. Исследователям удалось добиться максимальной температуры в 81,1 °C. Таким же образом можно нагреть не только смартфон, но и любое устройство или просто металлический предмет, находящийся на площадке для беспроводной зарядки.
В частности, экспериментаторам удалось нагреть зажим для бумаги до 280 °C и SSD-накопитель до 217 °C. Учёные отметили, что таким образом в теории можно поджечь важные документы или уничтожить носитель информации. В эксперименте участвовали пять зарядок разных производителей мощностью от 5 до 15 Вт. Даже таких скромных параметров хватило для повышения температуры до указанных значений.
Стоит отметить, что для проведения такой атаки злоумышленнику в любом случае понадобится физический доступ к беспроводной зарядке для встраивания специальной электросхемы. Поэтому большинству рядовых пользователей риск взлома с помощью такого метода не грозит.
Источник: 4pda