Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк

С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка).

На этой неделе специалист Оксфордского университета Риккардо Споалор (Riccardo Spolaor) представил атаку PowerSnitch, позволяющую взломать смартфон и похитить хранящиеся на нем данные даже без подключения к интернету. К атакам уязвимы не только внешние аккумуляторы общественного пользования, но и личные пауэрбанки.

Атака PowerSnitch предполагает использование приложения и специального декодирующего устройства, преобразовывающего электрические сигналы в двоичные данные через GNURadio. Стоимость такого декодера составляет порядка $24. В прошлом году Споалору и его коллегам уже удалось взломать Android-смартфон через зарядное устройство, но с помощью более крупного и не столь незаметного прототипа.

Для осуществления атаки PowerSnitch злоумышленник должен либо хитростью заставить жертву загрузить вредоносное приложение (например, замаскировав его под легитимное), либо сам установить его на устройстве вручную. Затем с помощью анализа электропотребления атакующий может похитить из памяти устройства конфиденциальную информацию, включая пароли, списки контактов, фотографии и пр.

Декодер должен быть заранее спрятан в пауэрбанке. Само устройство состоит из датчика, модуля Wi-Fi, карты microSD и SPI-кардридера. По словам Споалора, оно превращает смартфон в телеграф, получающий двоичные данные из электрического тока. Правда, устройство обеспечивает очень низкую скорость передачи информации – прядка 2 бит/с, а обезопасить себя от атаки можно, лишь выключив смартфон во время зарядки.

GNU Radio – программный инструментарий, предоставляющий разработчикам программно-определяемых радиосистем «строительные блоки», обеспечивающие основные функции цифровой обработки сигналов.

Источник