Атаки VoltSchemer позволяют ввести команды голосом и перегреть телефон

Исследователи разработали новый вектор атаки на мобильные устройства и окрестили его «VoltSchemer». При помощи описанного способа можно вводить команды голосом для управления ассистентом на телефоне и даже нагревать устройства до физического повреждения.

© Unsplash

Используя VoltSchemer, условный преступник может накалить находящийся близко с беспроводной зарядкой аксессуар до температуры выше 280 °С.

В отчёте профессионалов Универа Флориды и CertiK указывается, что для реализации VoltSchemer употребляются электрические помехи, при помощи которых можно управлять поведением зарядного устройства.

Для демонстрации состоятельности атаки специалисты провели тестирования (PDF) на 9 более фаворитных беспроводных зарядок, доступных по всему миру. Итоги тестов проявили, что такие устройства содержат аппаратные задачи.

Из слов исследователей, атакующие могут управлять напряжением, которое подаётся на вход зарядного устройства, и подстраивать колебания напряжения для сотворения сигнала помех.

В случае VoltSchemer злоумышленники могут использовать посторонний аксессуар, при всем этом не будет нужно на физическом уровне изменять зарядку либо заражать телефон вредоносом.

Беда в том, что деяния атакующего могут мешать мобильному устройству меняться данными с зарядной станицей. Как понятно, они оба употребляют микроконтролеры для управления процессом зарядки, но VoltSchemer может искажать передаваемые сигналы.

Вектор использует уязвимости в аппаратной составляющей беспроводных зарядных устройств, но также в протоколах, управляющих их связью. В случае удачной атаки VoltSchemer может перегреть мотивированной телефон, обойти эталоны безопасности Qi и ввести команды голосом для управления ассистентом.

Anti-Malware.ru

В качестве «подопытного» исследователи взяли Самсунг Galaxy S8, который удалось разогреть до 352,4 °С.