Специалисти по киберсигурност намериха начин за дистанционно хакване и физическа повреда на съвременни смартфони iPhone и Android. Инструментът за тази цел за станциите за безжично зареждане. Хакерите дори не трябва да докосват устройствата – те могат да направят всичко дистанционно, включително да предизвикат прегряване на смартфона.
Безжичните зарядни устройства, чиито популярност и мощност нарастват с всеки изминал ден, могат да се използват за дистанционно хакване на смартфони. Освен това няма значение на каква платформа работи мобилният телефон – хакерите могат еднакво лесно да превземат както iPhone, така и смартфон с Android.
Безжична заплаха
Възможността за използване на зарядна станция като инструмент за хакване беше проучена и ясно демонстрирана от експерти от Университета на Флорида (САЩ) съвместно със специалисти от компанията за информационна сигурност CertiK. По време на своите експерименти те откриха още по-плашещ факт – смартфон, който се зарежда безжично, може да бъде физически унищожен в резултат на прегряване.
Съвременните батерии не понасят добре повишената топлина, често се запалват и трудно се гасят, което може да доведе до много лоши последици. Например, експлодирал смартфон Samsung Galaxy Note 7 веднъж изпепели до основи коли, къщи и апартаменти и причини на собствениците си сериозни изгаряния.
Експериментаторите наричат атаката срещу смартфони чрез безжичното зареждане VoltSchemer. Методът използва електромагнитни смущения, излъчвани от зарядната станция, за да въвежда гласови команди директно на устройството.
В статия за резултатите от изследването специалистите изброяват няколко станции, участвали в експеримента – почти всички са пуснати под малко известни марки и само една носи логото на голяма компания, Philips. Всички станции са с ниска мощност – от 5 до 15 W, но на пазара вече се предлагат и мо-мощни варианти.
Методът VoltSchemer
Атаката VoltSchemer се основава на основния принцип на електромагнитната индукция, който се използва от всички съвременни безжични зарядни устройства без изключение. Те генерират променливо магнитно поле за пренос на енергия към приемна намотка вътре в смартфона.
Хакер може да повлияе на напрежението, подадено на входа на зарядното устройство, и по този начин да предизвика смущения, с помощта на които впоследствие да промени характеристиките на магнитното поле, създадено от зареждането.
В същото време не се изисква нападателят да има физически контакт със самото зарядно устройство – не е необходимо то да бъде модифицирано на хардуерно ниво. Все пак ще е необходимо допълнително електронно устройство, което манипулира напрежението – експериментаторите са го вградили директно в USB гнездото.
След като получи достъп до устройството, хакерът може да извършва почти всяко действие, използвайки скрити гласови команди, например да прави обаждания или да стартира приложения. Последствията от това могат да бъдат различни, дори катастрофални, особено ако нападателят разполага с кода от банковото приложение на смартфона на жертвата.
Дистанционно прегряване
Има и по-опасен проблем, който може да възникне в резултат на атаката с VoltSchemer. Хакер може дистанционно да причини прегряване на смартфона, като генерира смущения от зарядната станция, използвайки споменатото по-горе устройство за контрол на входното напрежение.
Поради тази намеса, процесът на зареждане на смартфона не е завършен – контролерът „полудява” и батерията продължава да консумира заряд при максимална мощност, което води до повишаване на нейната температура. Хакерът може допълнително да повиши входното напрежение, което ще накара батерията да се загрее още по-бързо и до по-високи температури.
По време на експеримента максималната температура на смартфона, която е постигната, е 80 градуса по Целзий. Доказано е също, че хакната зарядна станция може да „изпържи” почти всеки обект, който се постави върху нея, било то ключове за кола, обикновен кламер, SSD устройство или USB флашка. В портала YouTube дори има канал VoltSchemer с няколко видеоклипа, които демонстрират процеса на прегряване.