Беспроводная зарядка: адский коктейль из перегрева, пожара и кражи данных

VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:

Как новомодная технология способна превратить ваше жилище в пепел.

В новой работе , проведённой командой академических исследователей из Университета Флориды в сотрудничестве с компанией CertiK, был обнаружен ряд угроз безопасности, связанных с использованием беспроводных зарядных устройств для смартфонов.

Исследователи выявили, что новый метод атаки, названный «VoltSchemer», позволяет использовать электромагнитные помехи, излучаемые беспроводными зарядными станциями для скрытного ввода голосовых команд на устройстве пользователя, а также, что весьма необычно, для его физического повреждения путём сильного перегрева.

В рамках исследования было проведено тестирование 9 популярных моделей беспроводных зарядных устройств, доступных на мировом рынке. Результаты показали значительные пробелы в безопасности этих продуктов, что ставит под угрозу как цифровую, так и физическую безопасность владельцев подобных гаджетов.

Протестированные зарядные станции

Основываясь на принципе электромагнитной индукции, беспроводные зарядные системы используют переменное магнитное поле для передачи энергии между двумя объектами. Атака VoltSchemer манипулирует этим процессом, воздействуя на напряжение на входе зарядного устройства и создавая интерференцию, которая может изменять характеристики генерируемого магнитного поля.

Примечательно, что выявленный метод атаки не требует физической модификации зарядного устройства или заражения смартфона вредоносным ПО, что делает такую атаку особенно опасной. Тем не менее, для успешной эксплуатации требуется подключение промежуточного устройства, которое и заставит зарядник «слететь с катушек».

Забудь про блокировки! VPN через Телеграмм-бот для России!

Вредоносный манипулятор напряжения с Type-C выходом

Про скрытный ввод команд в голосовые ассистенты мы уже упомянули выше. Ему подвержены как Android, так и iOS-устройства, что позволяет атакующим совершать звонки с устройства жертвы (возможно, на платные номера), запускать приложения и прочим образом пакостить своей цели.

  Тишина вместо помощи: хакеры лишили жителей Франкфурта юридической поддержки

Всё это, хоть и несёт определённые риски для цифровой безопасности, всё же не сравнится с другой и наиболее тревожной возможностью VoltSchemer — способностью вызывать катастрофический перегрев заряжаемого устройства.

Целенаправленный перегрев проводится путём искусственного создания зарядной станцией помех (благодаря всё тому же воздействию манипулятора напряжения), которые не дают смартфону завершить зарядный цикл, вследствие чего он продолжает потреблять ток, даже когда уже зарядился на 100%. Кроме того, манипуляции с входным зарядным током существенно ускоряют данный процесс.

Исследование также выявило, что VoltSchemer может обходить стандартные механизмы безопасности стандарта Qi и осуществлять передачу энергии к несовместимым предметам, которые лежат на зарядной станции. Это может привести к повреждению или уничтожению различных предметов, включая ключи от автомобиля, USB-накопители и SSD-диски. Так что, пожалуй, не стоит класть на беспроводную зарядку устройства и гаджеты, которые её не поддерживают, вдруг вашу станцию уже взломали?

Сторонние устройства, вышедшие из строя после контакта со взломанной зарядной станцией

По замерам исследователей, одна такая скомпрометированная зарядная станция может разогреть смартфон до температуры свыше 80°C, когда как обычную металлическую скрепку удалось и вовсе «раскочегарить» до 280°C, чего более чем достаточно для возгорания и даже серьёзного пожара, если рядом будут легковоспламеняющиеся материалы. Тут уже ни о какой цифровой безопасности думать не будешь, когда останешься без квартиры, документов и всех личных вещей.

Результаты исследования наверняка внесут немало сомнений в умы простых потребителей. Ведь если существует даже небольшая вероятность, что беспроводная зарядка может привести к краже данных, порче имущества или даже пожару — станет ли её кто-то покупать?

Исследователи уже обратились к производителям протестированных зарядных устройств с предложениями по устранению выявленных уязвимостей. По всей видимости, лидерам отрасли предстоит долгая работа над ошибками и разработка более безопасных и устойчивых к электромагнитным помехам зарядных технологий.

  Шпионское судно MV Behshad - новый участник кибервойны между США и Ираном

Ваши гаджеты следят за вами. Мы знаем, как это остановить!

Присоединяйтесь

Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.

Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.