Интересно Беспроводная зарядка: адский коктейль из перегрева, пожара и кражи данных

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.610
Репутация
4.228
Реакции
15.360

BMWRC-news.gif

Беспроводная зарядка: адский коктейль из перегрева, пожара и кражи данных

21 февраля, 2024

Как новомодная технология способна превратить ваше жилище в пепел.
image

В новой работе , проведённой командой академических исследователей из Университета Флориды в сотрудничестве с компанией CertiK - это компания, которая разрабатывает платформу для аудита и проверки безопасности кода блокчейнов. Она использует формальное моделирование и математическое доказательство, чтобы обеспечить безопасность и надежность смарт-контрактов, используемых в блокчейн-проектах. Платформа может быть использована для аудита кода, разрабатываемого для различных блокчейн-платформ, включая Ethereum, Cosmos и Binance Smart Chain. CertiK также предлагает свои услуги для компаний, которые разрабатывают и используют блокчейн-проекты.
CertiK, был обнаружен ряд угроз безопасности, связанных с использованием беспроводных зарядных устройств для смартфонов.

Исследователи выявили, что новый метод атаки, названный «VoltSchemer», позволяет использовать электромагнитные помехи, излучаемые беспроводными зарядными станциями для скрытного ввода голосовых команд на устройстве пользователя, а также, что весьма необычно, для его физического повреждения путём сильного перегрева.
В рамках исследования было проведено тестирование 9 популярных моделей беспроводных зарядных устройств, доступных на мировом рынке. Результаты показали значительные пробелы в безопасности этих продуктов, что ставит под угрозу как цифровую, так и физическую безопасность владельцев подобных гаджетов.

Протестированные зарядные станции
Основываясь на принципе электромагнитной индукции, беспроводные зарядные системы используют переменное магнитное поле для передачи энергии между двумя объектами. Атака VoltSchemer манипулирует этим процессом, воздействуя на напряжение на входе зарядного устройства и создавая интерференцию, которая может изменять характеристики генерируемого магнитного поля.
Примечательно, что выявленный метод атаки не требует физической модификации зарядного устройства или заражения смартфона вредоносным ПО, что делает такую атаку особенно опасной. Тем не менее, для успешной эксплуатации требуется подключение промежуточного устройства, которое и заставит зарядник «слететь с катушек».

Вредоносный манипулятор напряжения с Type-C выходом
Про скрытный ввод команд в голосовые ассистенты мы уже упомянули выше. Ему подвержены как Android, так и iOS-устройства, что позволяет атакующим совершать звонки с устройства жертвы (возможно, на платные номера), запускать приложения и прочим образом пакостить своей цели.
Всё это, хоть и несёт определённые риски для цифровой безопасности, всё же не сравнится с другой и наиболее тревожной возможностью VoltSchemer — способностью вызывать катастрофический перегрев заряжаемого устройства.
Целенаправленный перегрев проводится путём искусственного создания зарядной станцией помех (благодаря всё тому же воздействию манипулятора напряжения), которые не дают смартфону завершить зарядный цикл, вследствие чего он продолжает потреблять ток, даже когда уже зарядился на 100%. Кроме того, манипуляции с входным зарядным током существенно ускоряют данный процесс.
Исследование также выявило, что VoltSchemer может обходить стандартные механизмы безопасности стандарта Qi и осуществлять передачу энергии к несовместимым предметам, которые лежат на зарядной станции. Это может привести к повреждению или уничтожению различных предметов, включая ключи от автомобиля, USB-накопители и SSD-диски. Так что, пожалуй, не стоит класть на беспроводную зарядку устройства и гаджеты, которые её не поддерживают, вдруг вашу станцию уже взломали?

Сторонние устройства, вышедшие из строя после контакта со взломанной зарядной станцией
По замерам исследователей, одна такая скомпрометированная зарядная станция может разогреть смартфон до температуры свыше 80°C, когда как обычную металлическую скрепку удалось и вовсе «раскочегарить» до 280°C, чего более чем достаточно для возгорания и даже серьёзного пожара, если рядом будут легковоспламеняющиеся материалы. Тут уже ни о какой цифровой безопасности думать не будешь, когда останешься без квартиры, документов и всех личных вещей.
Результаты исследования наверняка внесут немало сомнений в умы простых потребителей. Ведь если существует даже небольшая вероятность, что беспроводная зарядка может привести к краже данных, порче имущества или даже пожару — станет ли её кто-то покупать?
Исследователи уже обратились к производителям протестированных зарядных устройств с предложениями по устранению выявленных уязвимостей. По всей видимости, лидерам отрасли предстоит долгая работа над ошибками и разработка более безопасных и устойчивых к электромагнитным помехам зарядных технологий.
 
Назад
Сверху Снизу