Ученые из Университета Флориды и специалисты по кибербезопасности из компании CertiK обнаружили интересный способ взлома современных смартфонов — через беспроводную зарядку. Опасности подвержены как Android-устройства, так и телефоны на iOS, т.е. iPhone, пишет издание Hackster.
Для того, чтобы взломать смартфон, хакерам не обязательно подключаться к сети Wi-Fi — им нужно лишь устройство беспроводной зарядки и небольшая плата. Плату подсоединяют к кабелю, штекеру или к настенной розетке USB. Получив доступ к линии передачи электроэнергии, злоумышленники могут манипулировать напряжением с целью повлиять на магнитное поле, которое генерирует беспроводная зарядка. При чем делать это все они могут удаленно.
Ученые назвали этот тип хакерской атаки VoltScheme. Атака позволяет наладить контакт между беспроводным зарядным устройством и смартфоном посредством индукционной катушки зарядки. Подавая телефону разные сигналы, можно заставить гаджет совершить некоторые действия. Дело в том, что команды, передаваемые таким образом, воспринимаются смартфоном, как голосовые. Эксперты смогли заставить телефон включить диктофон, записать сообщение, выполнить поиск в сети, т.е. сделать что-либо через голосовой ввод, например, совершить онлайн покупку или перевести деньги на определенный счет.
При помощи специального алгоритма исследователи изменили силу тока. В итоге, смартфон перегрелся и загорелся, т.к. максимальная температура достигла 81°C. То же самое можно проделать и с любым другим гаджетом, который заряжается по беспроводной зарядке или просто находится максимально близко к зарядному устройству.
В ходе эксперимента ученые нагрели зажим для бумаги до 280°C, а SSD-накопитель до 217°C. Они сделали вывод, что при помощи этого метода можно устроить поджог, например, чтобы уничтожить какой-либо носитель важной информации. Исследователи использовали для своих тестов 5 зарядок от различных фирм, они также отличались по показателям мощности: от 5 до 15 Вт.
Если хакеры захотят воспользоваться одним из методов, им понадобиться прямой доступ к беспроводной зарядке, чтобы интегрировать плату. Это большой риск, но тем не менее, не исключено, что киберпреступники могут на него пойти.
