Исследователи разработали новый вектор атаки на мобильные устройства и окрестили его «VoltSchemer». При помощи описанного способа можно вводить команды голосом для управления ассистентом на телефоне и даже нагревать устройства до физического повреждения.
© Unsplash
Используя VoltSchemer, условный преступник может накалить находящийся близко с беспроводной зарядкой аксессуар до температуры выше 280 °С.
В отчёте профессионалов Универа Флориды и CertiK указывается, что для реализации VoltSchemer употребляются электрические помехи, при помощи которых можно управлять поведением зарядного устройства.
Для демонстрации состоятельности атаки специалисты провели тестирования (PDF) на 9 более фаворитных беспроводных зарядок, доступных по всему миру. Итоги тестов проявили, что такие устройства содержат аппаратные задачи.
Из слов исследователей, атакующие могут управлять напряжением, которое подаётся на вход зарядного устройства, и подстраивать колебания напряжения для сотворения сигнала помех.
В случае VoltSchemer злоумышленники могут использовать посторонний аксессуар, при всем этом не будет нужно на физическом уровне изменять зарядку либо заражать телефон вредоносом.
Беда в том, что деяния атакующего могут мешать мобильному устройству меняться данными с зарядной станицей. Как понятно, они оба употребляют микроконтролеры для управления процессом зарядки, но VoltSchemer может искажать передаваемые сигналы.
Вектор использует уязвимости в аппаратной составляющей беспроводных зарядных устройств, но также в протоколах, управляющих их связью. В случае удачной атаки VoltSchemer может перегреть мотивированной телефон, обойти эталоны безопасности Qi и ввести команды голосом для управления ассистентом.
Anti-Malware.ru
В качестве «подопытного» исследователи взяли Самсунг Galaxy S8, который удалось разогреть до 352,4 °С.