Внешние аккумуляторы научили взламывать Android-смартфоны

Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно создал атаку PowerSnitch. С ее помощью он сумел взломать смартфон, работающий под управлением Android, похитив хранящиеся в его памяти данные даже без подключения к Интернету.

По словам Споалора, атака позволяет преобразовывать электрические сигналы, генерируемые смартфоном при совершении стандартных действий, в двоичный код. А поскольку каждая операция, выполняемая на устройстве, имеет уникальные характеристики, то с их помощью злоумышленники смогут расшифровать пароли от банковских и других приложений, верифицирующие коды и даже тексты отправляемых сообщений вне зависимости от степени защиты используемого мессенджера.

Как взломать смартфон с помощью пауэрбанка

Чтобы реализовать такой сценарий, на устройстве жертвы должно быть установлено приложение-передатчик, а к внешнему аккумулятору подключен специальный декодер и MicroSD-карта. Из-за небольших размеров двух последних компонентов их можно встроить прямо в корпус пауэрбанка, а убедить пользователя установить специализированную программу можно, указав на ее оптимизирующие свойства и мнимое одобрение со стороны производителя самого аккумулятора.

Такая схема, несмотря на кажущуюся сложность, вполне реализуема. Злоумышленникам будет достаточно произвести апгрейд паэурбанка, а также дополнить упаковку письменной рекомендацией установить приложение-передатчик, скрыв его истинную функциональность. Правда, для удаленной передачи данных на сервера злоумышленников в корпус аккумулятора придется поместить еще и Wi-Fi-модуль, однако при возможности получить к аксессуару физический доступ необязательно делать даже это.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Android
Я просто влюбился в эти функции после перехода с iPhone на Android

Мне часто приходится переходить с одной платформы на другую. Я пользуюсь iOS и Android не только по работе, но и для себя, легко меняя iPhone на Android. Во многом благодаря тому, что я часто совершаю такие переходы, я могу оценить плюсы и минусы обоих миров и назвать конкретные пункты, которые лучше в одной или другой операционной системе. Сейчас я хотел бы рассказать о нескольких вещах, в которые я влюбился в Android после очередного возвращения. Многие согласятся со мной, но хотелось бы сказать о них именно взвешенно, а не просто слепо критиковать или хвалить.

Читать далее
Самый безопасный и непопулярный мессенджер Signal. Какой он

В последние годы в мобильной индустрии остро встал вопрос конфеденциальности информации. Общение в сети с каждым годом все сложнее скрыть от посторонних глаз. Каждый раз сталкиваясь с рекламой в социальных сетях понимаешь, что телефон тебя слушает 24/7. Вчера мы с другом разговаривали на тему немецкого языка, а завтра в рекламе мне предлагают языковые курсы. Да, это крайне удобно и иногда даже мотивирует взяться за новый проект, однако даже у самого добропорядочного гражданина часто возникает потребность в абсолютно приватном разговоре. Представляем вам самый безопасный мессенджер - Signal.

Читать далее
пк
Как работает режим ПК на телефоне Xiaomi Mi Mix Fold

Смартфон, который Xiaomi представила несколько недель назад и уже начала очень успешно продавать, получил название Mi Mix Fold. Даже не видя его ни разу, логично предположить, что он должен складываться и предлагать какую-то изюминку. В Xiaomi это прекрасно понимают. Просто складной телефон сложно назвать оригинальным - все это уже было и не у одной компании. Но вот режим ПК, о котором компания уже рассказывала, нельзя назвать чем-то обычным. Это действительно тянет на киллер-фичу нового гаджета. Она превращает смартфон в полноценный компьютер, да еще и с довольно большим экраном. Теперь пришло время рассказать об этом режиме более подробно, чтобы понимать, что он из себя представляет. И вот, что это такое.

Читать далее
1 комментарий
  1. ImFree

    Что за телефон на фото?

Новый комментарий