Android под прицелом: как крадут PIN даже в выключенном телефоне
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи кибербезопасности опубликовали тревожные данные: более миллиарда устройств на базе Android уязвимы для атак, позволяющих похищать PIN‑коды и личную информацию даже тогда, когда смартфон вроде бы «выключен». Причина кроется в том, что современные телефоны никогда не отключаются полностью — внутри остаются активные микроконтроллеры, отвечающие за кнопку питания, зарядку, доступ к памяти и другие базовые функции.
Специалисты объясняют, что смартфоны изначально не проектировались как полноценные сейфы. Многие компоненты продолжают работать в особом энергосберегающем режиме. Этим и пользуются злоумышленники, вмешиваясь в работу так называемых сопроцессоров, которые функционируют независимо от основной операционной системы. Такие микросхемы могут взаимодействовать с сенсором экрана, кнопками и даже отдельными модулями памяти.
Хакеры используют уязвимость для перехвата данных, вводимых пользователем. В определённых моделях Android‑устройств можно сформировать атаку, которая заставляет вспомогательные чипы записывать сигналы сенсора во время ввода PIN‑кода. Поскольку эти микрочипы работают автономно, стандартная защита Android не способна остановить процесс.
Угроза касается прежде всего устройств со старыми или не обновлявшимися прошивками. Производители знают о ряде подобных проблем и уже выпускают патчи, но у многих пользователей телефоны продолжают работать на устаревших версиях системного ПО. В итоге миллионы гаджетов фактически остаются открытой дверью для злоумышленников.
Эксперты советуют не полагаться только на PIN‑код и по возможности включать многофакторную защиту, биометрическую авторизацию или аппаратное шифрование. Полное физическое выключение устройства также не гарантирует защиты: некоторые компоненты всё равно остаются под напряжением. Рекомендуется регулярно устанавливать обновления безопасности и избегать подозрительных приложений.
Пока производители обещают исправления, исследователи напоминают: смартфон — не сейф. И даже в «выключенном» состоянии он может хранить в себе больше открытых дверей, чем хотелось бы.
PEREC.RU
Исследователи в очередной раз подсветили старую проблему производителей — стремление выдавать смартфоны за сейфы, хотя внутри всё построено на компромиссах. Устройства обещают безопасность, но при этом оставляют включёнными микроконтроллеры, которые живут в своём режиме и выполняют собственные задачи.
Хакеры не изобрели ничего революционного. Они лишь воспользовались тем, что производители годами игнорировали: автономные чипы, которые невозможно полностью отключить. Эта архитектура позволяет красть PIN‑коды, пока пользователь уверен, что телефон выключен. Ситуация выглядит как столкновение маркетинга и реальности — и реальность, как обычно, выигрывает.
Забавно наблюдать, как компании обещают патчи, но делают это настолько неторопливо, что миллионы устройств продолжают лежать в уязвимом состоянии. Пользователь же между делом слышит совет «обновляйтесь чаще», хотя вовсе не он виноват, что смартфон устроен как швейцарский сыр.
Тема привычная: производитель экономит, исследователи предупреждают, хакеры работают, а пользователю остаётся надеяться, что его данные никому не понадобятся. Ирония в том, что выключенный телефон оказывается не самым тихим устройством — внутри у него целая ночная смена микросхем, занятая собственными делами.