Nem vicc: távolról is felrobbantható a telefon, jobb lesz vigyázni!
Attól fél, hogy ellopják a személyes adatait a távolból? Van ennél rosszabb is: a telefon akár fel is robbanhat, ha valaki azt akarja.
Ártalmatlannak tűnő módszerrel, felrobbantható a telefon távolról is. A kiberbűnözök egy nagyon egyszerű szükségletet használnak ki, mégpedig azt, hogy a mobiltelefont tölteni kell. Azt már remélhetőleg mindenki tudja, hogy nem érdemes bármilyen nyílt Wi-Fi hálózatra felcsatlakozni a telefonunkkal és onnan banki átutalásokat intézni. Sokan megörülnek, amikor falból kilógó töltőre bukkannak és gondolkodás használják, ezzel pedig hatalmas veszélynek teszik ki az adataikat. Egy újfajta támadáshoz azonban még erre sincs szükség – írja a PC World.
Felrobban és megolvad a telefon!
A vezeték nélküli töltők ma már mindenhol megtalálhatók, mivel már széles körben elhelyezték őket repülőtereken, éttermekben stb. A vezeték nélküli töltés jelentősen eltér a vezetékes töltéstől azáltal, hogy kiküszöböli a fizikai kapcsolatokat, ami segít csökkenteni a támadási felületeket – írja a Cybersecuritynews.
A Floridai Egyetem és a Certik kutatói VoltSchemer névre keresztelték azt a támadásfajtát, amely egy vezeték nélküli töltővel is le tudja olvasztani a telefonunkat. Szó szerint. A vezeték nélküli töltők elektromágneses indukciót és elektromágneses mezőket használnak az energia átvitelére. A támadók képesek ezt a mezőt kívülről befolyásolni, így anélkül okozhatnak kárt, hogy fel kéne törniük a szoftvert, vagy manipulálniuk a hardvert.
A támadók képesek olyan interferenciajelet létrehozni, ami blokkolja a telefon és a töltő közti kommunikációt, a megnövelt feszültséggel pedig így a telefont túl lehet hevíteni és egyenesen leolvasztani, hiszen a töltő akár 280 fokig is melegedhet. De nemcsak telefonokkal működik a dolog: gyakorlatilag bármilyen fém tárgyat fel tudnak hevíteni a pendrive-októl az SSD-ken át egészen az összetűzött papírlapokig.
Hangutasítással vezérelt rosszindulati programok a telefonon?!
Ami még ennél is félelmetesebb, hogy az elektromágneses mező manipulálásával hangutasításokat is tudnak adni a telefonnak. Ezek az emberi fül számára nem hallhatóak, Siri és a Google Asszisztens viszont reagálnak rájuk: a támadók így meg tudtak nyitni webhelyeket, elindítottak alkalmazásokat, és még hívást is tudtak kezdeményezni.
Szerencsére ez a nehezebb, de a túlhevítés viszonylag könnyen kivitelezhető. A kutatók természetesen megosztották az eredményeiket a hardvergyártókkal, hogy a töltők sérülékenységét rövid úton megszüntethessék.
(Kiemelt képünk illusztráció. Fotó: Patrick T. Fallon / AFP)