Мы в социальных сетях
YouTube
610 472
 ВКонтакте
68 847
 Telegram | Скидки
50 953
 Telegram | Новости
44 996
 Лысый из МТ
43 045
 Яндекс.Дзен
36 701

Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке

26 февраля 2024, 12:18
 

В последние годы беспроводная зарядка перестала быть редким гостем в смартфонах и сегодня встречается даже в относительно недорогих моделях. Однако безопасность подобного метода зарядки теперь оказалась под вопросом, поскольку группе учёных из Университета Флориды и компании CertiK удалось выявить уязвимости, с помощью которых можно обойти существующие механизмы безопасности беспроводных зарядок для вывода из строя смартфонов и других устройств, а также создания условий для возникновения пожара.



Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке


Обнаруженные уязвимости получили собирательное имя VoltSchemer и описываются как атака путём создания электромагнитных помех для управления поведением беспроводного зарядного устройства. Всего выявлено три типа атаки. Первая заключается в перебивке шумами сигналов о завершении зарядки, посылаемых телефоном в адрес зарядной станции. В результате зарядное устройство продолжает работать на полной мощности, тем самым перегревая смартфон – в ходе эксперимента учёным удалось нагреть Samsung Galaxy S8 до 81 градуса Цельсия.



Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке
Samsung Galaxy S8, разогретый безостановочной беспроводной зарядкой


Второй тип атаки посредством помех заставляет зарядное устройство не замечать посторонние металлические предметы, передача энергии на которые приводит к их нагреву вплоть до 280 градусов Цельсия. В частности, такой температуры удалось добиться на офисных зажимах для бумаги, тогда как SSD-накопитель раскалился до 217 градусов, USB-флешка – до 173 градусов, а RFID-карта пропуска – до 71 градуса.



Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке


Третий тип атаки имеет иные цели и позволяет путём электромагнитных помех имитировать голосовые команды, которые улавливают микрофоны телефона и заставляют голосовых помощников Siri и Google Assistant запускать сайты и приложения, а также выполнять звонки.

К этому моменту у вас должен был возникнуть вопрос о том, откуда берутся эти самые помехи? Ответ прост и прозаичен: их может генерировать совершенно любое устройство, замаскированное под типичный аксессуар. Например, типовое зарядное устройство с вилкой, которое мы размещаем в розетках. А это значит, что использование вами оригинального зарядного устройства не обеспечивает защиту от уязвимостей VoltSchemer в случае, если вокруг вас имеются гаджеты других людей (например, в офисе).



Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке
Красным обозначен потенциальный источник вредоносных помех


Исследователи провели эксперименты на 9 популярных беспроводных зарядных устройствах, выявив работоспособность VoltSchemer-атак на всех из них. Их производителям были направлены рекомендации по устранению уязвимостей, но это едва ли поможет свести риски атак VoltSchemer к минимуму.



Уязвимость VoltSchemer позволяет сжечь телефон на беспроводной зарядке
Протестированные зарядные устройства разных брендов




© Владимир Ковалёв. Mobiltelefon


По материалам bleepingcomputer.com


Новости по теме:



Теги:  voltschemer android ios qi



Vivo


Обзор Honor Magic 6 Pro
vivo v30

Обзор Redmi Watch 4

Обзор Tecno Pova 6 Pro 5G

Обзор Яндекс Станция Миди

Обзор vivo V30

Обзор Realme 12 Pro и 12 Pro+