В мире технологий, где инновации делают нашу жизнь проще день ото дня, беспроводная зарядка считается одним из самых удобных способов поддержания работы наших устройств. Однако недавнее исследование раскрывает темную сторону этого современного удобства. Представьте себе коктейль из перегрева, пожара и кражи данных, смешанный не в баре, а в вашем собственном доме. И все это – с использованием технологии, которой мы доверяем каждый день.
Команда исследователей из университета Флориды в сотрудничестве с компанией CertiK обнаружила ряд угроз безопасности, связанных с использованием беспроводных зарядных устройств для смартфонов.
Исследователи выявили, что новый метод атаки, названный VoltSchemer, позволяет использовать электромагнитные помехи, излучаемые беспроводными зарядными станциями стандарта Qi для скрытного ввода голосовых команд на устройстве пользователя, а также, что весьма необычно, для его физического повреждения путем сильного перегрева.
Детали исследования
В рамках исследования было проведено тестирование 9 популярных моделей беспроводных зарядных устройств, доступных на мировом рынке. Результаты показали значительные пробелы в безопасности этих продуктов, что ставит под угрозу как цифровую, так и физическую безопасность владельцев подобных гаджетов.
Протестированные зарядные станции
По словам исследователей, атакующие могут манипулировать напряжением, которое подается на вход зарядного устройства, и подстраивать колебания напряжения для создания сигнала помех.
Примечательно, что выявленный метод атаки не требует физической модификации зарядного устройства или заражения смартфона вредоносным ПО, что делает такую атаку особенно опасной. Тем не менее, для успешной эксплуатации требуется подключение промежуточного устройства, которое и заставит зарядник «слететь с катушек».
Вредоносный манипулятор напряжения с Type-C выходом
Взаимодействие с голосовыми системами
Злоумышленники могут использовать помехи сигнала, чтобы передать Siri или «Google Ассистенту» команды, которые человек не услышит. Исследователи смогли таким образом заставить телефоны позвонить (возможно, на платные номера), найти информацию в интернете и запустить приложение.
Все это, хоть и несет определенные риски для цифровой безопасности, все же не сравнится с другой и наиболее тревожной возможностью VoltSchemer — способностью вызывать катастрофический перегрев заряжаемого устройства.
Обход защиты от перегрева
Целенаправленный перегрев проводится путем искусственного создания зарядной станцией помех (благодаря все тому же воздействию манипулятора напряжения), которые не дают смартфону завершить зарядный цикл, вследствие чего он продолжает потреблять ток, даже когда уже зарядился на 100%. Кроме того, манипуляции с входным зарядным током существенно ускоряют данный процесс.
Обход защиты от посторонних предметов
Исследование также выявило, что атака VoltSchemer позволяет обходить стандартные механизмы безопасности стандарта Qi и осуществлять передачу энергии к несовместимым предметам, которые лежат на зарядной станции. Это может привести к повреждению или уничтожению различных предметов, включая ключи от автомобиля, USB-накопители и SSD-диски.
Согласно замерам исследователей, одна такая скомпрометированная зарядная станция может разогреть смартфон до температуры более 80°C, а обычную металлическую скрепку удалось и вовсе «раскочегарить» до 280°C, чего более чем достаточно для возгорания и даже серьезного пожара, если рядом будут легковоспламеняющиеся материалы.
Заключение
Защита от VoltSchemer не требует особых усилий: просто избегайте использования общественных Wi-Fi зарядных устройств и не подключайте свое зарядное устройство к сомнительным USB-портам и источникам питания.
Хотя атаки VoltSchemer вызывают интерес и выглядят эффектно, их практическая ценность вызывает сомнения. Организация такой атаки представляет собой сложную задачу, и потенциальная польза для атакующего не ясна, если только он не обладает особыми злонамеренными мотивами.
Это исследование подчеркивает опасности, которые могут нести беспроводные зарядные устройства, особенно мощные модели. Избегание использования неизвестных беспроводных зарядок может быть действительно хорошей стратегией. Хотя вероятность их взлома низка, риск повреждения смартфона из-за неисправного устройства, не реагирующего на команды, вполне реален.
Исследователи уже обратились к производителям протестированных зарядных устройств с предложениями по устранению выявленных уязвимостей. По всей видимости, лидерам отрасли предстоит долгая работа над ошибками и разработка более безопасных и устойчивых к электромагнитным помехам зарядных технологий.