Исследователь из Оксфордского университета Риккардо Сполаор обнародовал сведения о новой категории кибер-уязвимостей. Оказывается, для взлома гаджетов не обязательно наличие сетевого подключения — их можно атаковать во время зарядки даже при наличии блокиратора передачи данных. Открытие было сделано еще в прошлом году, а теперь ученые представили прототип компактного устройства для проведения такой атаки.
В 2017-ом международная коллегия исследователей во главе с Сполаором разработала технологию извлечения информации из электрических сигналов, которые проходят через модули смартфона. Они сконструировали собственный декодер на базе типовых инструментов для чтения карт памяти и написали алгоритмы, которые позволяют фильтровать электрические импульсы, обрабатывать нужные и добывать из них сведения о том, что хранится в памяти гаджета. В частности, пароли или списки контактов.
В этом году громоздкое лабораторное оборудование стараниями команды Сполаора превратилось в компактную плату под названием «PowerSnitch». Ее можно интегрировать в пауэрбанк как готовое решение, на борту помимо декодера есть карта памяти и WI-Fi модуль для передачи данных на удаленный приемник. Остается только подключить атакуемый смартфон к пауэрбанку и процесс запустится автоматически.
Скорость эксфильтрации данных всего 2 бита в секунду, а для работы PowerSnitch использует избыточный ток, поэтому он никак не влияет на процесс зарядки смартфона и остается незамеченным. Антивирусы и прочие программные и аппаратные средства безопасности тут бессильны, но способ защиты очень прост – нужно полностью выключить гаджет на время зарядки. PowerSnitch успешно протестирован с устройствами под управлением Android и теперь Сполаор занимается аналогичным взломом iPhone.
Свежие комментарии