Новости
Наука
25.02.2024, 17:33

Кибератака может поджечь смартфон с помощью беспроводного зарядного устройства

Группа экспертов по безопасности из Университета Флориды, работающая с компанией CertiK, занимающейся аудитом безопасности, обнаружила, что определенный класс кибератак может привести к возгоранию смартфона из-за его беспроводного зарядного устройства.
Кибератака может поджечь смартфон с помощью беспроводного зарядного устройства
Небезопасная подзарядка. DALLE-3
Вмешательство в процесс зарядки может стать серьезным препятствием для развития беспроводных зарядных устройств

Индуктивные зарядные устройства — это устройства, которые можно использовать для зарядки смартфона или другого устройства без подключения кабеля. Такие устройства работают, используя электромагнитные поля для передачи энергии от одного устройства к другому.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Чтобы смартфон мог правильно заряжаться на таком устройстве, он должен взаимодействовать с зарядным устройством через систему управления с обратной связью на основе связи Qi. А чтобы беспроводное зарядное устройство работало, его необходимо подключить к розетке переменного тока.

Атака на смартфон

Зарядное устройство, как и телефон, нельзя подключить напрямую, он подключается к через адаптер. И именно в этом, как показывают исследователи, кроются уязвимости системы. В ходе испытаний они обнаружили, что при подключении устройства к адаптеру могут возникнуть сбои в работе системы управления с обратной связью на основе связи Qi. Это может привести к появлению сигналов, которые игнорируют элементы управления, предотвращающие перегрузку зарядного устройства. Это может привести к перегреву, а в некоторых случаях вызвать возгорание. Они называют такую атаку VoltSchemer.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Обзор атаки: если жертва использует коммерческие Qi-совместимые беспроводные зарядные устройства и приемники питания. Подключенное через посредника атакующее устройство на адаптере питания манипулирует выходным напряжением и током, чтобы: 1) управлять магнитным полем для создания помех заряжаемому устройству. 2) интерактивно взаимодействовать с зарядным устройством и контролировать процесс зарядки. Такая схема позволяет усиливать напряжение беспроводного питания и совершать атаки с использованием голосового помощника.
Обзор атаки: если жертва использует коммерческие Qi-совместимые беспроводные зарядные устройства и приемники питания. Подключенное через посредника атакующее устройство на адаптере питания манипулирует выходным напряжением и током, чтобы: 1) управлять магнитным полем для создания помех заряжаемому устройству. 2) интерактивно взаимодействовать с зарядным устройством и контролировать процесс зарядки. Такая схема позволяет усиливать напряжение беспроводного питания и совершать атаки с использованием голосового помощника.
arXiv (2024). DOI: 10.48550/arxiv.2402.11423

Исследовательская группа разработала три типа атак, которые могут произойти с помощью VoltSchemer. По словам исследователей, «зарядным устройством можно манипулировать, чтобы управлять голосовыми помощниками с помощью неразборчивых голосовых команд, можно повреждать заряжаемые устройства с помощью перегрева, а также можно обходить механизм обнаружения посторонних воздействий, указанный в стандарте Qi. Так можно повредить ценные предметы, подвергающиеся воздействию интенсивных магнитных полей».

Как работает беспроводная подзарядка
widget-interest

Бренд VLP представил беспроводную мультифункциональную зарядку для нескольких устройств

 

Беспроводная зарядка для смартфона: 5 вопросов, которые вы стеснялись спросить

Исследователи протестировали несколько типов беспроводных зарядных устройств и телефонов и обнаружили, что все они уязвимы. Они уведомили производителей и ожидают, что будут внесены изменения для преодоления этих уязвимостей и защиты потребителей от атак VoltSchemer.