Вчені з Університету Флориди і фахівці з кібербезпеки з компанії CertiK виявили цікавий спосіб злому сучасних смартфонів — через бездротову зарядку. До небезпеки схильні як Android-пристрої, так і телефони на iOS, тобто iPhone, пише видання Hackster.
Для того, щоб зламати смартфон, хакерам не обов'язково підключатися до мережі Wi-Fi — їм потрібен лише пристрій бездротової зарядки та невелика плата. Плату під'єднують до кабелю, штекера або до настінної розетки USB. Отримавши доступ до лінії передачі електроенергії, зловмисники можуть маніпулювати напругою з метою вплинути на магнітне поле, яке генерує бездротова зарядка. При чому робити це все вони можуть віддалено.
Вчені назвали цей тип хакерської атаки VoltScheme. Атака дає змогу налагодити контакт між бездротовим зарядним пристроєм і смартфоном за допомогою індукційної котушки зарядки. Подаючи телефону різні сигнали, можна змусити гаджет зробити деякі дії. Річ у тім, що команди, передані в такий спосіб, сприймаються смартфоном, як голосові. Експерти змогли змусити телефон увімкнути диктофон, записати повідомлення, виконати пошук у мережі, тобто зробити що-небудь через голосове введення, наприклад, здійснити онлайн-покупку або перевести гроші на певний рахунок.
За допомогою спеціального алгоритму дослідники змінили силу струму. У підсумку, смартфон перегрівся і загорівся, тому що максимальна температура досягла 81°C. Те саме можна проробити і з будь-яким іншим гаджетом, який заряджається бездротовою зарядкою або просто перебуває максимально близько до зарядного пристрою.
Під час експерименту вчені нагріли затискач для паперу до 280°C, а SSD-накопичувач до 217°C. Вони зробили висновок, що за допомогою цього методу можна влаштувати підпал, наприклад, щоб знищити будь-який носій важливої інформації. Дослідники використовували для своїх тестів 5 зарядок від різних фірм, вони також відрізнялися за показниками потужності: від 5 до 15 Вт.
Якщо хакери захочуть скористатися одним із методів, їм знадобитися прямий доступ до бездротової зарядки, щоб інтегрувати плату. Це великий ризик, але тим не менш, не виключено, що кіберзлочинці можуть на нього піти.
