Группа экспертов по безопасности из Университета Флориды, работающая с аудиторской компанией CertiK, обнаружила, что определенный класс кибератак может привести к возгоранию смартфона из-за его беспроводного зарядного устройства. Команда разместила документ с описанием своего исследования и результатов на сервере препринтов arXiv.
Индуктивные зарядные устройства — это устройства, которые можно использовать для зарядки смартфона или другого устройства без необходимости подключения кабеля. Такие устройства работают, используя электромагнитные поля для передачи энергии от одного устройства к другому посредством индукции. Чтобы смартфон мог правильно заряжаться на таком устройстве, он должен взаимодействовать с зарядным устройством через систему управления с обратной связью на основе связи Qi. А чтобы беспроводное зарядное устройство работало, его необходимо подключить к розетке переменного тока.
Но зарядное устройство, как и телефон, нельзя подключить напрямую к стене; вместо этого он подключается к адаптеру. И именно в этом, как предполагают исследователи, кроются уязвимости системы. В ходе испытаний они обнаружили, что при подключении промежуточного устройства к адаптеру могут возникнуть сбои в работе системы управления с обратной связью на основе связи Qi, что приведет к появлению сигналов, которые могут игнорировать элементы управления, предотвращающие перезарядку, что может привести к перегреву, а в некоторых случаях огонь . _ Они называют такую атаку «Вольт-Интриган».
Исследовательская группа разработала три типа атак, которые могут произойти с помощью VoltSchemer. По словам исследователей, «зарядным устройством можно манипулировать, чтобы управлять голосовыми помощниками с помощью неразборчивых голосовых команд, повреждать заряжаемые устройства из-за перезарядки или перегрева, а также обходить механизм обнаружения посторонних предметов, указанный в стандарте Qi, чтобы повредить ценные предметы, подвергающиеся воздействию интенсивных магнитных полей».
Исследователи протестировали несколько типов беспроводных зарядных устройств и телефонов и обнаружили, что все они уязвимы. Они уведомили производителей и ожидают, что будут внесены изменения для преодоления этих уязвимостей и защиты потребителей от атак VoltSchemer.
Теги: IoT, связь, хакеры
