1. Учёные из Флоридского университета представили работу о возможности манипулировать гаджетами с помощью беспроводных зарядных устройств, называемую VoltSchemer. Атаки VoltSchemer производятся изменением выходного напряжения на блоке питания устройства, вызывая электромагнитные помехи. Зарядные устройства стандарта Qi используют протокол связи для безопасной зарядки, который можно манипулировать для отключения защитных механизмов. Атаки угрожают смартфонам и другим металлическим предметам на поверхности зарядного устройства. Для осуществления атаки необходим физический доступ к зарядному устройству.
2. Исследователи выявили уязвимости в беспроводных зарядках, позволяющие манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi. Атаки могут привести к перегреву смартфонов, повреждению объектов и потере данных. Исследователи описывают три возможных вектора атак VoltSchemer: перегрев смартфонов, обход стандартов безопасности Qi и передачу голосовых команд на заряжаемые смартфоны. Эксперты подчеркивают, что технологии беспроводной зарядки могут быть уязвимыми для подобных атак из-за недостаточного подавления помех в определенных частотных диапазонах.
3. Исследователи уже сообщили производителям о своих выводах и обсудили возможные меры защиты от VoltSchemer. Уязвимость в зарядных устройствах для смартфонов была обнаружена и исследована учеными из Университета Флориды и компании CertiK. Хакеры могут удаленно манипулировать напряжением зарядного устройства, вызывая помехи для смартфонов. Атака VoltSchemer проводится с помощью стороннего устройства на расстоянии, без необходимости заражения смартфона или модификации зарядки. Уязвимость обнаружена в зарядных устройствах от Anker и Philips.
4. Хакеры могут вводить голосовые команды на смартфоне в тайне от владельца, используя сервисы Siri и Google Android. Результаты атаки включают нагрев смартфона до 81 градуса Цельсия, обход механизмов безопасности стандарта Qi, передачу энергии на объекты на зарядке, нагрев различных предметов и облегченную настройку VoltSchemer. Атаки также могут быть проведены через кабели для зарядки, но для этого их нужно модифицировать.
5. Исследователи разработали метод взлома смартфонов на Android и iOS через беспроводную зарядку, названный VoltScheme. Злоумышленники могут получить доступ к данным пользователя или повредить устройство, используя дополнительный электронный компонент. Для атаки требуется обычная беспроводная зарядка и небольшая плата, врезанная в кабель или штекер. Ученым удалось удаленно воздействовать на магнитное поле, создаваемое зарядкой, и заставить беспроводную платформу “общаться” со смартфоном через индукционную катушку. Максимальная достигнутая температура при атаке составила 81,1 °C для смартфона и до 280 °C для зажима для бумаги и 217 °C для SSD накопителя. Для проведения атаки требуется физический доступ к беспроводной зарядке для установки специальной электросхемы.
6. Исследователи также обнаружили уязвимости в системе управления зарядным устройством, что может привести к перегреву и возгоранию устройства. Производители уведомлены об уязвимостях и планируют изменения для защиты потребителей.
Ученые из Флоридского университета представили новую работу, которая бросает вызов безопасности смартфонов и других устройств. Их исследование о возможности манипулировать гаджетами с помощью беспроводных зарядных устройств, получило название VoltSchemer. Эти атаки, как описывают ученые, производятся путем изменения выходного напряжения на блоке питания устройства, что вызывает электромагнитные помехи. Особенно уязвимы для таких атак смартфоны и другие металлические предметы, находящиеся на поверхности зарядного устройства стандарта Qi. Однако для осуществления атаки требуется физический доступ к самому зарядному устройству.Thank you for reading this post, don't forget to subscribe!
Интересно, что ученые также выявили уязвимости в беспроводных зарядках, которые позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi. По их словам, такие атаки могут привести к перегреву устройств, повреждению объектов и даже потере данных. Эксперты подчеркивают, что технологии беспроводной зарядки могут быть уязвимыми для подобных атак из-за недостаточного подавления помех в определенных частотных диапазонах.
Ученые уже поделились своими выводами с производителями и обсудили возможные меры защиты от VoltSchemer. Уязвимость в зарядных устройствах для смартфонов была выявлена и исследована в сотрудничестве с учеными из Университета Флориды и компании CertiK. Хакеры теперь могут удаленно манипулировать напряжением зарядного устройства, вызывая помехи для смартфонов, причем атака VoltSchemer проводится с помощью стороннего устройства на расстоянии, без необходимости заражения смартфона или модификации зарядки. Уязвимость обнаружена в зарядных устройствах от Anker и Philips.
Эти открытия также затрагивают пользователей смартфонов на Android и iOS через беспроводную зарядку. Исследователи представили метод взлома, получивший название VoltScheme, который позволяет злоумышленникам получить доступ к данным пользователя или повредить устройство. Для проведения такой атаки требуется обычная беспроводная зарядка и небольшая плата, врезанная в кабель или штекер. Максимальная достигнутая температура при атаке составила 81,1 °C для смартфона. Ученые также обнаружили уязвимости в системе управления зарядным устройством, что может привести к перегреву и возгоранию устройства. Производители уже уведомлены о проблеме и планируют внести изменения для защиты потребителей.