События

Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк

С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка).

На этой неделе специалист Оксфордского университета Риккардо Споалор (Riccardo Spolaor) представил атаку PowerSnitch, позволяющую взломать смартфон и похитить хранящиеся на нем данные даже без подключения к интернету. К атакам уязвимы не только внешние аккумуляторы общественного пользования, но и личные пауэрбанки.

Атака PowerSnitch предполагает использование приложения и специального декодирующего устройства, преобразовывающего электрические сигналы в двоичные данные через GNURadio. Стоимость такого декодера составляет порядка $24. В прошлом году Споалору и его коллегам уже удалось взломать Android-смартфон через зарядное устройство, но с помощью более крупного и не столь незаметного прототипа.

Для осуществления атаки PowerSnitch злоумышленник должен либо хитростью заставить жертву загрузить вредоносное приложение (например, замаскировав его под легитимное), либо сам установить его на устройстве вручную. Затем с помощью анализа электропотребления атакующий может похитить из памяти устройства конфиденциальную информацию, включая пароли, списки контактов, фотографии и пр.

Декодер должен быть заранее спрятан в пауэрбанке. Само устройство состоит из датчика, модуля Wi-Fi, карты microSD и SPI-кардридера. По словам Споалора, оно превращает смартфон в телеграф, получающий двоичные данные из электрического тока. Правда, устройство обеспечивает очень низкую скорость передачи информации – прядка 2 бит/с, а обезопасить себя от атаки можно, лишь выключив смартфон во время зарядки.

GNU Radio – программный инструментарий, предоставляющий разработчикам программно-определяемых радиосистем «строительные блоки», обеспечивающие основные функции цифровой обработки сигналов.

Источник

Автор: Сергей Куприянов
12.12.2018 (16:25)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.