Внешние аккумуляторы научили взламывать Android-смартфоны

Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно создал атаку PowerSnitch. С ее помощью он сумел взломать смартфон, работающий под управлением Android, похитив хранящиеся в его памяти данные даже без подключения к Интернету.

По словам Споалора, атака позволяет преобразовывать электрические сигналы, генерируемые смартфоном при совершении стандартных действий, в двоичный код. А поскольку каждая операция, выполняемая на устройстве, имеет уникальные характеристики, то с их помощью злоумышленники смогут расшифровать пароли от банковских и других приложений, верифицирующие коды и даже тексты отправляемых сообщений вне зависимости от степени защиты используемого мессенджера.

Как взломать смартфон с помощью пауэрбанка

Чтобы реализовать такой сценарий, на устройстве жертвы должно быть установлено приложение-передатчик, а к внешнему аккумулятору подключен специальный декодер и MicroSD-карта. Из-за небольших размеров двух последних компонентов их можно встроить прямо в корпус пауэрбанка, а убедить пользователя установить специализированную программу можно, указав на ее оптимизирующие свойства и мнимое одобрение со стороны производителя самого аккумулятора.

Такая схема, несмотря на кажущуюся сложность, вполне реализуема. Злоумышленникам будет достаточно произвести апгрейд паэурбанка, а также дополнить упаковку письменной рекомендацией установить приложение-передатчик, скрыв его истинную функциональность. Правда, для удаленной передачи данных на сервера злоумышленников в корпус аккумулятора придется поместить еще и Wi-Fi-модуль, однако при возможности получить к аксессуару физический доступ необязательно делать даже это.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
MicroDroid
Google делает MicroDroid — урезанную версию Android. Зачем она нужна

Наверное, все (по крайней мере те, кто интересуется) знают, что Android построен на базе Linux. Это не хорошо и не плохо, а просто факт, который не нужно воспринимать со знаком плюс или минус. Однако это не мешает некоторым псевдоэкспертам, наблюдающим с дивана, видеть в этом все проблемы мобильной операционки от Google. Они почему-то не задумываются, что именно благодаря открытости Linux, лежащей в основе Android, разработчики могут создавать кастомные прошивки и лаунчеры, меняющие систему как внешне, так и функционально. Но тут сама Google решила сделать кое-что необычное под названием MicroDroid. Разберёмся, что это.

Читать далее
Зарядка
Xiaomi показала, как можно зарядить телефон за 8 минут

Самой большой проблемой современных смартфонов является то, что они быстро садятся и не очень быстро заряжаются. Производители стараются сделать невозможное и уже пришли к тому, что некоторые флагманы можно зарядить примерно за 30 минут. На фоне того, что было 5-7 лет назад это просто прорыв, но мы уже привыкли к этому и готовы требовать большего. И время от времени разные компании показывают, что они могут сделать в этом направлении. Сейчас отметилась Xiaomi, которая смогла зарядить телефон всего за 8 минут. Только представьте себе, как утром вы заметили, что ваш телефон сел, вы включили его на зарядку, пошли в душ, а когда вышли, он полностью заряжен. Не это ли фантастика? Неужели она стала реальностью?

Читать далее
автозаполнение
Как отключить автозаполнение на Android

Автозаполнение – штука очень полезная. Благодаря ей мы можем не тратить время на ручное перебивание самого широкого спектра данных, которые периодически требуются нам в интернете. Логины, пароли, номера банковских карт, имя и фамилия, адрес доставки, коды из SMS и много чего ещё. Мы пользуемся этими данными практически каждый день. Поэтому логично сделать так, чтобы смартфон автоматически подставлял их тогда, когда это нужно, вместо того чтобы тратить время на ручной набор. Но иногда автозаполнение всё-таки лучше отключить.

Читать далее
1 комментарий
  1. ImFree

    Что за телефон на фото?

Новый комментарий