В Оксфорде придумали чисто британскую атаку на Android через пауэрбанк

Опубликовано at 16:31
431 0

Специалист Оксфордского университета Риккардо Споалор представил атаку PowerSnitch, которая позволяет легко и элегантно (если вы Джеймс Бонд) взломать смартфон и похитить хранящиеся на нем данные даже без подключения к интернету, через пауэрбанк.

Для осуществления атаки вам потребуется недорогой декодер, преобразующий электрические сигналы в двоичные данные. С его помощью можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от пауэрбанка.

Атака PowerSnitch, которую предлагает оксфордский специалист, предполагает использование приложения и специального декодирующего устройства, преобразовывающего электрические сигналы в двоичные данные через GNURadio. Стоимость такого декодера составляет порядка $24.

Техническая реализация атаки вызывает у АКБ, впрочем, вопросы. Для проведенияPowerSnitch злоумышленник должен либо хитростью заставить жертву загрузить вредоносное приложение, либо сам установить его на устройстве вручную. Затем с помощью анализа электропотребления атакующий может похитить из памяти устройства конфиденциальную информацию, включая пароли, списки контактов, фотографии (не проще ли сделать это другим путем?).

Еще одна небольшая деталь: декодер должен быть заранее спрятан в пауэрбанке, что превращает всю эту историю в джеймсбондовщину. Само устройство состоит из датчика, модуля Wi-Fi, карты microSD и SPI-кардридера. По словам Споалора, оно превращает смартфон в телеграф, получающий двоичные данные из электрического тока. Устройство обеспечивает очень низкую скорость передачи информации – прядка 2 бит/с, таким образом, PowerSnitch скорее курьез, чем реальная атака.

Эта новость напомнила АКБ про августовскую историю, когда эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB.

USBHarpoon был создан следующим образом: эксперты модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, при этом не вызывая подозрений у пользователей (то есть, кабель, будучи хак-устройством, еще и работает как нормальный USB-кабель).

После того, как компьютер «загарпунен», он разблокируется и USBHarpoon может запускать команды из командной строки.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий