Специалист Оксфордского университета Риккардо Споалор представил атаку PowerSnitch, которая позволяет легко и элегантно (если вы Джеймс Бонд) взломать смартфон и похитить хранящиеся на нем данные даже без подключения к интернету, через пауэрбанк.
Для осуществления атаки вам потребуется недорогой декодер, преобразующий электрические сигналы в двоичные данные. С его помощью можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от пауэрбанка.
Атака PowerSnitch, которую предлагает оксфордский специалист, предполагает использование приложения и специального декодирующего устройства, преобразовывающего электрические сигналы в двоичные данные через GNURadio. Стоимость такого декодера составляет порядка $24.
Техническая реализация атаки вызывает у АКБ, впрочем, вопросы. Для проведенияPowerSnitch злоумышленник должен либо хитростью заставить жертву загрузить вредоносное приложение, либо сам установить его на устройстве вручную. Затем с помощью анализа электропотребления атакующий может похитить из памяти устройства конфиденциальную информацию, включая пароли, списки контактов, фотографии (не проще ли сделать это другим путем?).
Еще одна небольшая деталь: декодер должен быть заранее спрятан в пауэрбанке, что превращает всю эту историю в джеймсбондовщину. Само устройство состоит из датчика, модуля Wi-Fi, карты microSD и SPI-кардридера. По словам Споалора, оно превращает смартфон в телеграф, получающий двоичные данные из электрического тока. Устройство обеспечивает очень низкую скорость передачи информации – прядка 2 бит/с, таким образом, PowerSnitch скорее курьез, чем реальная атака.
Эта новость напомнила АКБ про августовскую историю , когда эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB.
USBHarpoon был создан следующим образом: эксперты модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, при этом не вызывая подозрений у пользователей (то есть, кабель, будучи хак-устройством, еще и работает как нормальный USB-кабель).
После того, как компьютер «загарпунен», он разблокируется и USBHarpoon может запускать команды из командной строки.
