Внешние аккумуляторы научили взламывать Android-смартфоны

Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно создал атаку PowerSnitch. С ее помощью он сумел взломать смартфон, работающий под управлением Android, похитив хранящиеся в его памяти данные даже без подключения к Интернету.

По словам Споалора, атака позволяет преобразовывать электрические сигналы, генерируемые смартфоном при совершении стандартных действий, в двоичный код. А поскольку каждая операция, выполняемая на устройстве, имеет уникальные характеристики, то с их помощью злоумышленники смогут расшифровать пароли от банковских и других приложений, верифицирующие коды и даже тексты отправляемых сообщений вне зависимости от степени защиты используемого мессенджера.

Как взломать смартфон с помощью пауэрбанка

Чтобы реализовать такой сценарий, на устройстве жертвы должно быть установлено приложение-передатчик, а к внешнему аккумулятору подключен специальный декодер и MicroSD-карта. Из-за небольших размеров двух последних компонентов их можно встроить прямо в корпус пауэрбанка, а убедить пользователя установить специализированную программу можно, указав на ее оптимизирующие свойства и мнимое одобрение со стороны производителя самого аккумулятора.

Такая схема, несмотря на кажущуюся сложность, вполне реализуема. Злоумышленникам будет достаточно произвести апгрейд паэурбанка, а также дополнить упаковку письменной рекомендацией установить приложение-передатчик, скрыв его истинную функциональность. Правда, для удаленной передачи данных на сервера злоумышленников в корпус аккумулятора придется поместить еще и Wi-Fi-модуль, однако при возможности получить к аксессуару физический доступ необязательно делать даже это.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее

1 комментарий Оставить свой

  1. ImFree

    Что за телефон на фото?

Новый комментарий