Pozor na útok VoltSchemer: Takto jednoducho vám môže útočník „upiecť“ smartfón a nielen to!
Výskumníci odhalili útok, ktorý sa zameriava na bezdrôtové nabíjačky.
Výskumníci z University of Florida navrhli kyberútok na bezdrôtové nabíjačky smartfónov, ktorý využíva jeden z najpoužívanejších štandardov, Qi štandard. Tento útok má potenciál “upiecť” váš smartfón, informuje portál Kaspersky.
Bezdrôtový nabíjací štandard Qi dnes používajú všetky najnovšie bezdrôtové nabíjačky a smartfóny, ktoré túto technológiu podporujú. Objavený kyberútok zneužíva dve základné funkcie tohto štandardu. Prvým je spôsob, akým smartfóny a nabíjačky medzi sebou komunikujú. Qi štandard má komunikačný protokol využívajúci magnetické pole, prepájajúce smartfón a nabíjačku, na prenášanie signálov.
Druhou slabinou je fakt, že bezdrôtové nabíjačky sú určené pre kohokoľvek. Každý kto má smartfón podporujúci túto funkciu ho môže položiť na nabíjačku bez akéhokoľvek predchádzajúceho párovania. Príkazy sa zároveň posielajú v čistom texte, čiže nie sú nijak šifrované.
Práve toto chýbajúce šifrovanie robí bezdrôtové nabíjačky náchylné na man-in-the-middle útok. Znamená to, že útočník môže zachytiť komunikáciu prebiehajúcu medzi smartfónom a nabíjačkou a pozmeniť ju. Bezpečnostní analytici varujú, že úprava tohto signálu nie je nijak náročná. Útočníkovi stačí len manipulovať magnetické pole tak, aby napodobnilo signály Qi štandardu.
V rámci výskumu vedci vytvorili škodlivý adaptér, ktorý sa maskoval za USB port zabudovaný v stene. To im umožnilo presne naladiť napätie. Výskumníci v rámci experimentu dokázali posielať vlastné signály bezdrôtovej nabíjačke a blokovať Qi signály vyslané smartfónom.
Neprehliadnite
Nový útok vedci nazvali VoltSchemer a vysvetľujú, že na jeho vykonanie netreba žiadnu modifikáciu nabíjačky. Jedine čo treba je umiestniť škodlivý zdroj elektriny na miesto, kde ho môže obeť nájsť a pripojiť si nabíjačku.
Okrem skratovania vášho smartfónu môže útočník posielať “tiché” rozkazy asistentovi v smartfóne. Smartfón pretvára zvuky zachytené mikrofónom na elektrické vibrácie. Útočník vie manipulovaním magnetického poľa bezdrôtovej nabíjačky tieto vibrácie napodobniť. Väčšina moderných smartfónov je náchylná na zneužitie mikrofónu takýmto spôsobom.
Útočníci môžu jednoducho váš smartfón upiecť
Následne vedci skúmali, či by išlo pomocou útoku VoltSchemer prehriať smartfón. Bežne má mobil niekoľko ochranných poistiek, ktoré zabraňujú prehrievaniu. Keď sa batéria nabije na 100% alebo teploty vzrastú na hraničnú hodnotu, smartfón vyšle nabíjačke príkaz, aby prestala nabíjať.
Pomocou útoku VoltSchemer dokázali vedci tento príkaz vypnúť. V praxi to znamená, že sa batéria neprestala nabíjať a teploty postupne rástli. S tým nemôže smartfón urobiť nič, no má ešte poslednú záchrannú poistku. V prípade nekontrolovateľného prehrievania sa najprv zatvoria všetky aplikácie a nakoniec sa smartfón núdzovo vypne.
Vedci však dokázali smartfón dostať na teplotu 81 °C. To predstavuje vážne riziko pre batériu a hrozí, že za určitých podmienok vzplanie. Vedci ale dokázali zahriať aj iné veci.
Pomocou bezdrôtovej nabíjačky a falošného signálu zahriali spinku na teplotu 280 °C. Táto teplota stačí na vzplanutie akýchkoľvek papierových dokumentov. Okrem toho sa im podarilo zničiť aj kľúče od auta, USB kľúč, SSD disk a RFID čipy v bankových kartách a iných dôležitých kartách.
Bezpečnostní experti varujú, že útoky VoltSchemer sa môžu ľahko dostať do praxe. Obrana proti nim je ale veľmi jednoduchá. Stačí, ak sa vyhnete verejným bezdrôtovým nabíjačkám a nebudete tú svoju pripájať do akéhokoľvek podozrivého USB portu.
Komentáre