Атака «PowerSnitch» позволит взломать смартфон с помощью пауэрбанка

3
Пауэрбанк

Исследователь из Оксфордского университета Риккардо Сполаор обнародовал сведения о новой категории кибер-уязвимостей. Оказывается, для взлома гаджетов не обязательно наличие сетевого подключения — их можно атаковать во время зарядки даже при наличии блокиратора передачи данных. Открытие было сделано еще в прошлом году, а теперь ученые представили прототип компактного устройства для проведения такой атаки.

В 2017-ом международная коллегия исследователей во главе с Сполаором разработала технологию извлечения информации из электрических сигналов, которые проходят через модули смартфона. Они сконструировали собственный декодер на базе типовых инструментов для чтения карт памяти и написали алгоритмы, которые позволяют фильтровать электрические импульсы, обрабатывать нужные и добывать из них сведения о том, что хранится в памяти гаджета. В частности, пароли или списки контактов.

В этом году громоздкое лабораторное оборудование стараниями команды Сполаора превратилось в компактную плату под названием «PowerSnitch». Ее можно интегрировать в пауэрбанк как готовое решение, на борту помимо декодера есть карта памяти и WI-Fi модуль для передачи данных на удаленный приемник. Остается только подключить атакуемый смартфон к пауэрбанку и процесс запустится автоматически.

Схема уязвимости

Скорость эксфильтрации данных всего 2 бита в секунду, а для работы PowerSnitch использует избыточный ток, поэтому он никак не влияет на процесс зарядки смартфона и остается незамеченным. Антивирусы и прочие программные и аппаратные средства безопасности тут бессильны, но способ защиты очень прост – нужно полностью выключить гаджет на время зарядки. PowerSnitch успешно протестирован с устройствами под управлением Android и теперь Сполаор занимается аналогичным взломом iPhone.

Доработанные пауэрбанки
Источник — Dark Reading
Поделиться
Вконтакте
Комментарии  3
  • Tsykunov12 декабря 2018 в 09:50

    это как по шуму в канализации определить что пишут на столе

    Ответить
    • Сергей13 декабря 2018 в 09:44

      Не совсем так. Тут ведь имеется ввиду, что на смартфоне должно быть шпионское приложение, которое закодирует и передаст информацию с помощью импульсов через электрическое соединение зарядки. Без всяких Wi-Fi и 3G.

      Ответить
      • Артур16 января 2019 в 11:56

        Где вы это увидели? Тут написано, что извлекается информация из модулей смартфона, а не благодаря какому-то ПО. С ПО скорость эксфильтрации была бы явно не 2 бита в секунду.

        Ответить
(без регистрации)
Любопытныйфакт
Сталь для американских спутников, измеряющих космическую радиацию, пришлось добывать из затопленного в 1919 году корабля «Кронпринц Вильгельм», поскольку радиационный фон от стали, изготовленной после 1945 года, слишком велик.
Обновить
СвежиеКомментарии

ВойтиРегистрация
Вход
Почта:
Пароль:
Регистрация
Почта:
Имя:
Пароль: