IT NewsНовости рынкаБезопасность

Ученые из Оксфорда научились взламывать смартфоны через powerbank

Николай Блинков | 04.01.2019

Ученые из Оксфорда научились взламывать смартфоны через powerbank

Устройства на базе ОС Android можно взломать через зарядный кабель. Соответствующую технологию разработали ученые Оксфордского университета (Великобритания).

Напомним, что если смартфон поставлен на зарядку, и при этом включен, то через зарядный кабель может передаваться как электроэнергия, так и компоненты, приложения и даже файлы. Безусловно, от наличия или отсутствия единичного приложения или картинки расходный ток будет очень мало меняться, однако и этого может быть достаточно, чтобы путем сканирования интенсивности электрических импульсов между зарядным устройством и смартфоном реконструировать цифровые данные с мобильного устройства. Для завершения схемы понадобится модифицированный powerbank.

В теории технология была разработана давно, однако сложность и трудоемкость ее реализации не позволяли пользоваться ею на практике. Однако в 2017 году все изменилось — британский ученый из Оксфорда Риккардо Сполаор (Riccardo Spolaor) сумел разработать способ получения информации с накопителя путем сканирования интенсивности электрических импульсов, который может применяться в реальности.

В ходе взлома модифицированный powerbank считывает информацию карты памяти, установленной в устройстве, поэтому такому методу взлома теоретически совершенно безразлична операционная система, установленная на девайсе, и его уязвимость. Тем не менее, добиться взлома iOS-устройств все еще не удалось (причины указаны ниже), хотя г-н Сполоар обещает, что доработает свою технологию с тем, чтобы это стало возможным.

Вначале оборудование для взлома по описанной выше схеме было более чем громоздким, однако вскоре оксфордские специалисты придумали, как его упростить. Получившееся устройство, соединяющее функции пауэрбанка и декодера, получило название PowerSnitch.

Устройство PowerSnitch нехитрое. Помимо дешифратора, оно состоит из карты памяти достаточного размера, на которую записывает собранную информацию и Wi-Fi передатчика, по которому информацию можно передать на другое устройство. B модифицированном powerbank используется чуть избыточная сила тока. Визуально взламывающее устройство на powerbank обнаружить невозможно – оно миниатюрное и видно только если аккумулятор разобрать. При желании предотвратить взлом просто, например, используя для зарядки незнакомый powerbank, устройство достаточно выключить. В этой ситуации PowerSnitch уже ничего с этим сделать не сможет.

Невозможность применять PowerSnitch для взлома устройств Apple связана с тем, что после обновления iOS 11.4.1 была введена функция запрета использования порта Lighting для связи с другими устройствами, которая срабатывает через час с момента блокирования гаджета паролем, Face ID или Touch ID. А с выходом iOS 12 компания пресекла возможность подбирать пароль посредством «брутфорса» через Lighting-разъем вовсе, даже если час еще не истек. До этого обнаруженной уязвимостью успели воспользоваться спецслужбы и полиция ряда стран, чтобы получить доступ к интересующим их аппаратам. А сторонние компании – даже заработать на коммерческом производстве взламывающих аппаратов, которым являлось, например, устройство GrayKey от компании GrayShift.

Однако всерьез опасаться новой технологии взлома пока не приходится. Ее главной проблемой является скорость – считывание идет со скоростью всего 2 бита в секунду. По этой причине количество времени для создания минимальной резервной копии аппарата будет слишком большим, чтобы она получила практический интерес. Однако если г-н Сполоар найдет способ существенно ускорить этот процесс, то практически в теории не будет аппарата, который бы устоял перед этой технологией.

Ключевые слова: взлом iPhone, взлом смартфона

Журнал: Журнал IT-News [№ 01/2019], Подписка на журналы

Компания: Apple


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

22.10.2019 — 23.10.2019
RAIF

Москва, Сколково

22.10.2019
Winnum Platform 4.2

Москва

23.10.2019
BIS-2019

Москва, AZIMUT Отель Олимпик Москва

23.10.2019 — 25.10.2019
HI-Tech Building 2019

Москва, ЦВК "Экспоцентр" (павильон "Форум")