Зарядное устройство может взломать Андройд. 01-99458
Атака «PowerSnitch» позволит взломать смартфон с помощью пауэрбанка.
Исследователь из Оксфордского университета Риккардо Сполаор обнародовал сведения о новой категории кибер-уязвимостей.
Оказывается, для взлома гаджетов не обязательно наличие сетевого подключения — их можно атаковать во время зарядки даже при наличии блокиратора передачи данных. Открытие было сделано еще в прошлом году, а теперь ученые представили прототип компактного устройства для проведения такой атаки.
Международная коллегия исследователей во главе с Сполаором разработала технологию извлечения информации из электрических сигналов, которые проходят через модули смартфона. Они сконструировали собственный декодер на базе типовых инструментов для чтения карт памяти и написали алгоритмы, которые позволяют фильтровать электрические импульсы, обрабатывать нужные и добывать из них сведения о том, что хранится в памяти гаджета. В частности, пароли или списки контактов.
В 2019 г. громоздкое лабораторное оборудование стараниями команды Сполаора превратилось в компактную плату под названием «PowerSnitch». Ее можно интегрировать в пауэрбанк как готовое решение, на борту помимо декодера есть карта памяти и WI-Fi модуль для передачи данных на удаленный приемник. Остается только подключить атакуемый смартфон к пауэрбанку и процесс запустится автоматически.
Скорость эксфильтрации данных всего 2 бита в секунду, а для работы PowerSnitch использует избыточный ток, поэтому он никак не влияет на процесс зарядки смартфона и остается незамеченным.
Антивирусы и прочие программные и аппаратные средства безопасности тут бессильны.
Способ защиты очень прост – нужно полностью выключить гаджет на время зарядки.
PowerSnitch успешно протестирован с устройствами под управлением Android и теперь Сполаор занимается аналогичным взломом iPhone.
В гостиницах и общественных местах теперь просто так и не поселфишь во время подзарядки...
С Вами @prostogid