Найден способ взламывать и на расстоянии физически уничтожать современные iPhone и Android-смартфоны
Беспроводные зарядные станции превратились в инструмент взлома и физического уничтожения смартфонов iPhone. Хакерам даже не нужно прикасаться к устройствам – они могут сделать все удаленно, в том числе заставить смартфон перегреться. Устройства на базе Android тоже в опасности.
Беспроводная опасность
Беспроводные зарядки, популярность и мощность которых растет день ото дня, можно использовать для удаленного взлома смартфонов. Притом нет разницы, на какой платформе работает мобильник – хакеры с одинаковой легкостью могут подчинить себе и iPhone, и смартфон на Android.
Возможность применения зарядной станции в качестве инструмента взлома изучили by наглядно доказали эксперты Университета Флориды (США) совместно со специалистами компании CertiK из сферы информационной безопасности. В ходе своих экспериментов они выяснили еще более пугающий факт – находящийся на беспроводной зарядке смартфон можно уничтожить физически, добившись его перегрева. Современные АКБ плохо переносят повышенный нагрев, часто воспламеняются и при этом плохо тушатся, что может привести к очень плохим последствиям. К примеру, взрывоопасный смартфон Samsung Galaxy Note 7 в свое время дотла сжигал машины, дома и квартиры и оставлял своим владельцам серьезные ожоги.
Взлом «по воздуху»
Атаку на смартфоны при помощи беспроводной зарядки экспериментаторы назвали VoltSchemer. Ее принцип заключается в использовании электромагнитных помех, исходящих от зарядной станции, для ввода голосовых команд непосредственно на устройстве.
Результаты своего исследования ученые опубликовали в статье, имеющейся в свободном доступе. В ней они перечислили несколько станций, которые участвовали в эксперименте – почти все они были выпущены под малоизвестными брендами, и лишь на одной имелся логотип крупной компании – Philips. Все станции маломощные – от 5 до 15 Вт. На момент выхода материала в свободной продаже имелись более производительные экземпляры.
Атака VoltSchemer основывается на базовом принципе электромагнитной индукции, который также эксплуатируют все без исключения современные беспроводные зарядки. Они генерируют переменное магнитное поле для передачи энергии на принимающую катушку внутри смартфона. Хакер может воздействовать на напряжение, подаваемое на вход зарядного устройства и тем самым создавать интерференцию, при помощи которой в дальнейшем менять характеристики создаваемого зарядкой магнитного поля.
При этом от злоумышленника не требуется физический контакт с самой зарядкой – ее не нужно модифицировать на аппаратном уровне. Однако дополнительный электронный прибор, который и будет манипулировать напряжением, все же потребуется – экспериментаторы встроили его прямо USB-розетку.
Получив доступ к устройству, хакер, по словам авторов статьи, сможет при помощи скрытых голосовых команд выполнять почти любые действия, например, звонить с него или запускать приложения. Последствия у этого могут быть разными, вплоть до катастрофических, особенно если у злоумышленника есть код от банковского приложения на смартфоне жертвы.
Не взломать, так хотя бы сжечь
Существует и более опасная проблема, которая может стать следствием атаки VoltSchemer. Хакер способен удаленно вызвать перегрев устройства за счет генерации при помощи зарядной станции помех при помощи ранее упомянутого прибора для управления входным напряжением.
Из-за этих помех процесс зарядки на смартфоне не завершается – контроллер «сходит с ума», и аккумулятор продолжает потреблять заряд на максимальной мощности, что и ведет к повышению его температуры. Хакер может дополнительно увеличить входное напряжение, что может привести к еще более быстрому и большему нагреву батареи.
В ходе эксперимента максимальная температура смартфона, которой удалось достичь – 80 градусов Цельсия. Также было доказано, что взломанная зарядная станция может «поджарить» почти любой предмет, который на ней окажется, будь то ключи от автомобиля, обычная канцелярская скрепка, SSD-накопитель или USB-флешка.
Редакция CNews обнаружила на YouTube канал под названием VoltSchemer с несколькими видео, где демонстрируется процесс перегрева.