Группа экспертов по безопасности из Университета Флориды в кооперации со специализированной компанией CertiK обнаружила пугающий тип кибератак. Стороннее воздействие способно спровоцировать возгорание смартфона в результате использования беспроводного зарядного устройства. Выводы команда специалистов опубликовала на сервере препринтов arXiv.
Существуют устройства для зарядки аккумуляторов смартфонов и другой электроники без подключения к заряжаемым устройствам кабеля. Такие приспособления работают за счёт использования электромагнитных полей для передачи энергии от одного устройства к другому благодаря явлению индукции. Напомним, что электромагнитная индукция — это возникновение электротока, электрического поля или электрической поляризации при изменении магнитного поля во времени или при движении материальной среды в магнитном поле. Чтобы смартфон заряжался должным образом на такой зарядке, он должен сочетаться с ней основе стандарта питания Qi. Но при этом сама беспроводная зарядка должно питаться от розетки переменного тока.
Но зарядное устройство, как и телефон, при этом подключают к адаптеру. Именно в этом звене процесса и кроется уязвимость всей системы. В ходе тестов эксперты обнаружили, что при подключении стороннего устройства к адаптеру могут возникать сбои в системе управления обратной связью в рамках технологии Qi. И в результате определённые сигналы могут влиять на элементы управления, которые предотвращают избыточный заряд. Последствия — перегрев и даже возгорание. Уязвимости даже дали прозвище — VoltSchemer.
Команда исследователей выявила и другие типы атак, которые могут приводить к иным опасным последствиям. Авторы исследования перечислили, что зарядным устройством можно манипулировать для управления голосовыми помощниками с помощью неслышимых голосовых команд, повреждать заряжаемые устройства из-за перезаряда или перегрева и обманывать установленный стандартом Qi механизм обнаружения посторонних предметов.
Учёные испытали разные беспроводные зарядки и выяснили, что уязвимы все. Затем из соображений безопасности уведомили об угрозах производителей такого оборудования. И теперь ожидают, что на фабриках внесут необходимые изменения для устранения выявленных слабых звеньев технологии, чтобы уберечь потребителей от атак типа «вольтскимер».
Бионический глаз сумел прочитать в обугленном свитке точное место захоронения великого мудреца Платона
Похоже, скоро историю Древней Греции придется порядком переписать, столько вскроется новых фактов....
