Все пароли из смартфона можно украсть с помощью «железки» за $24

Сеть передачи данныхотсутствует… Недорогое устройство позволяет создать скрытый канал связи вэлектрическом токе, возникающем, когда смартфон подключен к внешнемуаккумулятору. Эксперт в сфере информационной безопасности Оксфордскогоуниверситета Риккардо Сполаор(Riccardo Spolaor) продемонстрировал новый метод атаки, получивший названиеPowerSnitch (примерно можно перевести как «аккумуляторный стукач»). Фактически речь идет о том, что целеустремленному хакеру необязательно сетевое подключение, чтобы взломать нужный смартфон и вытащить изнего важные данные, например пароли. Общественные зарядные станции и даженекоторые личные внешние аккумуляторы уязвимы перед этой атакой. Причем онаможет быть успешно произведена, даже если смартфон оснащен блокировщикомданных, защищающим коннектор от несанкционированной их передачи. Для осуществления атаки потребуется приложение, скрытно илине очень установленное на телефон жертвы, и декодер стоимостью всего $24. Приложение кодирует данные черезинтенсивность электрических импульсов между зарядным устройством и смартфоном;в свою очередь, внешний аккумулятор с декодером может реконструировать цифровыеданные из этих импульсов. Никакого подключения к сотовой или беспроводной сетипри этом не требуется. …но не в этомпроблема Единственное, что может представлять некоторую сложность вданной ситуации, это «контрабандная доставка» приложения на устройство жертвы.Кроме того, потенциальной жертве каким-то образом надо будет подсунутьвидоизмененный внешний аккумулятор.

Внешний аккумулятор можно превратить в шпионское устройство для взлома смартфона Впрочем, подсадка приложения — это сугубо техническийвопрос: вредоносную функциональность можно спрятать в каком-либо невинновыглядящем приложении, работающем в фоновом режиме. Оно также должно каким-тообразом получить разрешение на доступ к конфиденциальным данным, но какие-либоразрешения требуют многие приложения, и тут легко воспользоватьсяневнимательностью пользователя и получить его согласие. По техническим причинам скорость вывода данных будет оченьнизка, всего 2 бита в секунду. На скорости зарядки самого смартфона процессникак не сказывается. По словам самого Сполаора, мы имеем дело с превращениемсмартфона в разновидность телеграфного аппарата, который, правда, транслируетданные без участия и согласия своего пользователя. «Речь идет об очередном практическом, но не очень практичномметоде вывода данных через побочный канал, — считает Олег Галушкин, директор по информационной безопасности компании SECConsult Services. — С такой скоростью вывода данных можно украсть лишь оченьнемногое, и необходимо соблюсти целый ряд условий для того, чтобы такая атакаоказалась успешной. Тем не менее, игнорировать саму возможность столкновения стакой атакой не стоит». Ссылка на источник