Новый тип кибератаки: как беспроводная зарядка может поджечь ваш смартфон

Многие из нас привыкли заряжать свои смартфоны или другие гаджеты без кабеля, используя беспроводные зарядные устройства. Это кажется удобным и современным способом поддержания заряда батареи. Однако, американские ученые выявили, что такой способ зарядки не безопасен. Они обнаружили, что с помощью специального устройства можно взломать систему обратной связи между зарядным устройством и смартфоном, что может привести к перегреву и даже пожару. Такая атака называется «VoltSchemer».

Как устроена беспроводная зарядка

Беспроводная зарядка работает на основе использования электромагнитных полей, которые генерирует зарядное устройство и принимает смартфон. Эти поля позволяют передавать энергию от одного устройства к другому по принципу индукции. Для того, чтобы смартфон заряжался корректно, он должен обмениваться данными с зарядным устройством через систему обратной связи на основе Qi-коммуникации. Эта система регулирует температуру, напряжение и ток, которые идут на батарею, и предупреждает перезарядку или перегрев.

Как осуществляется атака VoltSchemer

Ученые из Университета Флориды в сотрудничестве с компанией по аудиту безопасности CertiK выявили, что система обратной связи на основе Qi-коммуникации подвержена взлому. Для этого достаточно подключить к адаптеру зарядного устройства специальное устройство, которое может генерировать сигналы, нарушающие работу системы обратной связи. Таким образом, можно заставить зарядное устройство подавать на смартфон больше энергии, чем нужно, что может привести к перегреву и даже пожару.

Ученые выделили три типа атак, которые могут быть выполнены с помощью VoltSchemer:

• Атака на голосового ассистента. Зарядное устройство может быть манипулировано для управления голосовым ассистентом на смартфоне с помощью неслышимых голосовых команд. Например, можно заставить ассистента сделать звонок, отправить сообщение, открыть приложение или веб-сайт, включить или выключить функции телефона и т. д.
• Атака на батарею. Зарядное устройство может быть манипулировано для повреждения батареи смартфона через перезарядку или перегрев. Это может привести к снижению емкости батареи, ухудшению производительности смартфона, а в худшем случае — к возгоранию или взрыву батареи.
• Атака на посторонние предметы. Зарядное устройство может быть манипулировано для обхода механизма обнаружения посторонних предметов, указанного в стандарте Qi. Это означает, что зарядное устройство может создавать интенсивные магнитные поля, которые могут повредить ценные вещи, находящиеся рядом с ним. Например, можно испортить кредитную карту, часы, компас, флешку и т. д.

Как защититься от атаки VoltSchemer

Ученые протестировали различные типы беспроводных зарядных устройств и смартфонов и обнаружили, что все они подвержены атаке VoltSchemer. Они сообщили производителям об этих уязвимостях и ожидают, что будут внесены изменения в систему обратной связи на основе Qi-коммуникации, чтобы устранить их и защитить потребителей.

Пока что, для того, чтобы избежать атаки VoltSchemer, ученые рекомендуют следующие меры предосторожности:

• Использовать только оригинальные или сертифицированные зарядные устройства и адаптеры, которые соответствуют стандарту Qi.
• Не подключать зарядное устройство к сети переменного тока через промежуточные устройства (особенно незнакомые), такие как удлинители, разветвители, переходники и т. д.
• Не оставлять смартфон на зарядном устройстве дольше, чем необходимо, и следить за температурой батареи.
• Не класть рядом с зарядным устройством посторонние предметы, особенно те, которые содержат металл или магниты.
• Не использовать голосового ассистента на смартфоне, когда он находится на зарядном устройстве, или отключать микрофон и динамик на смартфоне.

Беспроводная зарядка — это удобный и современный способ поддержания заряда батареи, но он не безопасен. Будьте внимательны и осторожны, когда используете беспроводную зарядку, и не допустите, чтобы ваш смартфон поджегся из-за атаки VoltSchemer.