Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно создал атаку PowerSnitch. С ее помощью он сумел взломать смартфон, работающий под управлением Android, похитив хранящиеся в его памяти данные даже без подключения к Интернету.
По словам Споалора, атака позволяет преобразовывать электрические сигналы, генерируемые смартфоном при совершении стандартных действий, в двоичный код. А поскольку каждая операция, выполняемая на устройстве, имеет уникальные характеристики, то с их помощью злоумышленники смогут расшифровать пароли от банковских и других приложений, верифицирующие коды и даже тексты отправляемых сообщений вне зависимости от степени защиты используемого мессенджера.
Как взломать смартфон с помощью пауэрбанка
Чтобы реализовать такой сценарий, на устройстве жертвы должно быть установлено приложение-передатчик, а к внешнему аккумулятору подключен специальный декодер и MicroSD-карта. Из-за небольших размеров двух последних компонентов их можно встроить прямо в корпус пауэрбанка, а убедить пользователя установить специализированную программу можно, указав на ее оптимизирующие свойства и мнимое одобрение со стороны производителя самого аккумулятора.
Такая схема, несмотря на кажущуюся сложность, вполне реализуема. Злоумышленникам будет достаточно произвести апгрейд паэурбанка, а также дополнить упаковку письменной рекомендацией установить приложение-передатчик, скрыв его истинную функциональность. Правда, для удаленной передачи данных на сервера злоумышленников в корпус аккумулятора придется поместить еще и Wi-Fi-модуль, однако при возможности получить к аксессуару физический доступ необязательно делать даже это.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Что за телефон на фото?