Внешние аккумуляторы научили взламывать Android-смартфоны

Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно создал атаку PowerSnitch. С ее помощью он сумел взломать смартфон, работающий под управлением Android, похитив хранящиеся в его памяти данные даже без подключения к Интернету.

Внешние аккумуляторы научили взламывать Android-смартфоны. Фото.

По словам Споалора, атака позволяет преобразовывать электрические сигналы, генерируемые смартфоном при совершении стандартных действий, в двоичный код. А поскольку каждая операция, выполняемая на устройстве, имеет уникальные характеристики, то с их помощью злоумышленники смогут расшифровать пароли от банковских и других приложений, верифицирующие коды и даже тексты отправляемых сообщений вне зависимости от степени защиты используемого мессенджера.

Как взломать смартфон с помощью пауэрбанка

Чтобы реализовать такой сценарий, на устройстве жертвы должно быть установлено приложение-передатчик, а к внешнему аккумулятору подключен специальный декодер и MicroSD-карта. Из-за небольших размеров двух последних компонентов их можно встроить прямо в корпус пауэрбанка, а убедить пользователя установить специализированную программу можно, указав на ее оптимизирующие свойства и мнимое одобрение со стороны производителя самого аккумулятора.

Такая схема, несмотря на кажущуюся сложность, вполне реализуема. Злоумышленникам будет достаточно произвести апгрейд паэурбанка, а также дополнить упаковку письменной рекомендацией установить приложение-передатчик, скрыв его истинную функциональность. Правда, для удаленной передачи данных на сервера злоумышленников в корпус аккумулятора придется поместить еще и Wi-Fi-модуль, однако при возможности получить к аксессуару физический доступ необязательно делать даже это.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Xiaomi отказалась от Android One. Конец эпохи?

Уже довольно давно Google запустила инициативу Android One. Это позволило сильно изменить рынок смартфонов. Компании получили возможность выпускать более доступные устройства, которые хорошо продавались и увеличивали выручку. Пользователи получали, опять же, более доступные устройства, которые хорошо работали. Обеспечение высокой производительности было возможно за счет оптимизации софта. Он немного отличался от обычного Android и хорошо взаимодействовал с бюджетными смартфонами. Самыми известными из них были Xiaomi серии А. И вот теперь эпоха подошла к концу.

Читать далее
Что будет, если не обновлять телефон

Порой производители смартфонов балуют нас всевозможными обновлениями ПО: некоторые из них выходят совершенно внезапно, а в примечаниях даже нет никаких сведений об апдейте. Многие пользователи рассуждают так: с каждым обновлением телефон начинает работать хуже, устанавливать его стоит чуть позже, изучив отзывы. А лучше - не обновлять телефон совсем, оставаясь на той операционке, что установлена по умолчанию. С другой стороны, зачем ограничивать свой пользовательский опыт, тем более, что век смартфона короток, а на обновления на Андроиде и вовсе приходят далеко не всем. Давайте представим, что будет со смартфоном, если его не обновлять.

Читать далее
Первый телефон на Android мог выйти намного раньше. Это был бы необычный гаджет

История Android довольно интересная и разнообразная. Несмотря на то, что она длится всего около 15 лет, она уже показала нам, что такое взлеты и падения. Мы много об этом говорили и рассказывали не только о том, как развивалась самая популярная операционная система в мире, но и том, как вокруг нее вился рой производителей, предлагающих с разным успехом свои смартфоны. Сейчас мы еще раз немного окунемся в историю и посмотрим на чрезвычайно интересную модель телефона, которую не все помнят. А зря.

Читать далее
1 комментарий
  1. ImFree

    Что за телефон на фото?

Новый комментарий