Хакеры научились «сжигать» смартфоны через беспроводные зарядки
Злоумышленники нашли способ атаковать смартфоны через беспроводное зарядное устройство. Они могут «сжечь» гаджет, выяснили исследователи из Университета Флориды и CertiK, компании по аудиту безопасности Web3.
Метод кибератаки назвали VoltSchemer. Хакеры удаленно манипулируют напряжением зарядного устройства, чтобы создавать помехи для смартфонов. Атаку проводят с помощью стороннего устройства на расстоянии. Заражать смартфон или модифицировать зарядку при этом не требуется. Уязвимость обнаружили в самых популярных зарядных устройствах, в том числе от крупных производителей Anker и Philips.
В результате атаки хакеры могут вводить голосовые команды на смартфоне в тайне от владельца. Делают это с помощью сервисов Siri на iOS и Google Android. Гаджет поймет, что от него требуют, при этом обладатель смартфона не сможет этого не услышать. В ходе испытаний удалось открыть сайты в браузере, запустить приложения и совершить вызов.
Наибольшую опасность представляет перегрев устройств. Специалисты выяснили, что удалось с помощью атаки нагреть смартфон Samsung Galaxy S8 до 81 градуса Цельсия и поддерживать такую температуру. Еще хуже ситуация оказалась с другими гаджетами. Кибератака позволяет обойти механизмы безопасности стандарта беспроводной зарядки Qi. Таким образом хакеры могут передавать энергию на любые объекты, находящиеся на зарядке. Например, документ с зажимами для бумаги нагрели до 280 градусов Цельсия. Также удалось повредить флешки, NFC-карты и другие предметы.
Специалисты подчеркнули, что VoltSchemer получается настроить проще, чем схожие методы. Они добавили, что атаки можно совершать и через кабели для зарядки, но для этого их нужно модифицировать.
Ранее хакеры научились взламывать смартфоны по звуку движения пальца.