Cuprins
Recomandări cheie
- VoltSchemer poate crea riscuri de incendiu, supraîncărca telefoanele la temperaturi periculoase, dar probabilitatea unor atacuri reale este scăzută.
- Atacatorii trebuie să modifice prizele de curent, iar atacul nu le aduce beneficii, astfel încât furtul smartphone-ului este mai probabil.
- Pentru a recrea VoltSchemer are nevoie de expertiză și hardware, ceea ce face extrem de dificil în afara laboratorului.
Este ca ceva dintr-un film Sci-Fi; cercetătorii au descoperit o modalitate de a supraîncărca telefoanele fără fir și de a le încălzi la 80C/176F. Voltschemer ar putea cauza telefonul să explodeze, dar care este probabilitatea ca asta să se întâmple de fapt?
Ce este VoltSchemer?
The VoltSchemer: Utilizați zgomot de tensiune pentru a vă manipula încărcătorul fără fir [PDF] raportul explică că VoltSchemer este un atac special care afectează încărcătorul fără fir al telefonului tău. Ideea este că un atacator vă poate manipula telefonul în moduri specifice în timp ce acesta stă deasupra încărcătorului.
VoltSchemer poate efectua diferite atacuri în funcție de modul în care agentul rău intenționat îl folosește, dar cel mai îngrijorător este capacitatea de a supraîncălzi un smartphone. Acest lucru ar putea cauza ruperea telefonului, pierderea de date sau chiar riscul de incendiu.
Este important de menționat că VoltSchemer a fost inventat și testat de cercetători, nu de criminali. La momentul scrierii, nu a existat încă un exemplu real de atac VoltSchemer. De asemenea, este important să rețineți că acest lucru necesită o modificare specială a sursei de alimentare; în circumstanțe normale, încărcarea fără fir nu vă dăunează telefonului.
Cum funcționează VoltSchemer?
VoltSchemer funcționează printr-o priză compromisă, modificată pentru a ajusta tensiunea pe care o furnizează încărcătorul fără fir. Scopul este să reglați tensiunea într-un mod în care să creeze „zgomot” care poate interfera cu telefonul dvs.
VoltSchemer: Utilizați zgomot de tensiune pentru a vă manipula încărcătorul fără fir
Cercetătorii au reușit câteva lucruri impresionante cu această descoperire. În primul rând, au ajustat tensiunea prizei pentru a transmite un semnal vocal care pătrunde în circuitele microfonului telefonului prin câmpul magnetic pe care îl emite încărcătorul. Acest lucru a permis cercetătorilor să trimită comenzi vocale către un telefon de pe încărcător, fără a scoate un sunet audibil uman.
VoltSchemer: Utilizați zgomot de tensiune pentru a vă manipula încărcătorul fără fir
Cum au făcut cercetătorii să se supraîncălzească telefoanele cu VoltSchemer
Cu toate acestea, cea mai înfricoșătoare „funcție” a lui Voltschemer întrerupe procesul în care telefonul și încărcătorul wireless „vorbesc” unul cu celălalt. Dacă v-ați întrebat vreodată cum „știe” încărcătorul fără fir când telefonul se termină de încărcat, acesta poate trimite pachete de date minuscule către încărcător, actualizându-l cu privire la cât de încărcat este.
Telefonul reglează cât de multă putere îi oferă încărcătorul folosind un pachet Control Error (CE) și îi spune să înceteze încărcarea odată ce este plin printr-un pachet End Power Transfer (EPT). Cu toate acestea, atacul de modificare a tensiunii întrerupe modul în care telefonul vorbește cu încărcătorul wireless.
Pentru a face acest lucru, cercetătorii au făcut un semnal de tensiune care a făcut două lucruri. În primul rând, a blocat pachetele CE și EPT ale telefonului, astfel încât telefonul nu mai avea control asupra puterii pe care o consuma. În al doilea rând, semnalul a bombardat încărcătorul wireless cu pachete, spunându-i să continue să trimită o încărcare către telefon.
Când cercetătorii au testat atacul, telefonul s-a încărcat la maximum și a trimis un pachet EPT pentru a-i spune încărcătorului că a terminat. Zgomotul de tensiune ar bloca acest lucru și ar spune încărcătorului să continue. Drept urmare, telefonul a rămas nefericit, deoarece a implorat încărcătorul să nu-i mai alimenteze puterea, în timp ce a continuat să primească semnalul să devină plin.
VoltSchemer: Utilizați zgomot de tensiune pentru a vă manipula încărcătorul fără fir
Puterea în exces a făcut telefonul să se încălzească, cu o cameră termică care înregistrează o temperatură a suprafeței de 179F/81C. Încărcătorul a continuat să se încarce chiar și atunci când telefonul s-a oprit singur din cauza supraîncălzirii. Cercetătorii au presupus că acest atac creează un risc de incendiu din cauza căldurii telefonului care ia foc ceva sau a explodării bateriei din cauza stresului. Și da, bateriile smartphone-urilor pot exploda dacă sunt manipulate incorect.
VoltSchemer funcționează și pe alte dispozitive
VoltSchemer: Utilizați zgomot de tensiune pentru a vă manipula încărcătorul fără fir
După telefon, cercetătorii au experimentat cu diferite articole punându-le pe încărcător și forțându-l să scoată energie la capacitate maximă. Agrafele de hârtie s-ar supraîncălzi, ar putea aprinde orice document la care sunt atașate. Unitățile USB și SDD au suferit daune și pierderi de memorie, iar pașapoartele cu etichete RFID le-au fost distruse datele.
Cu toate acestea, cele mai spectaculoase victime au fost cheie:
Key Fob: La inițierea transferului de energie către o cheie de mașină plasată pe suportul de încărcare, bateria din interior a atins o temperatură critică. Drept urmare, cheia nu s-a supraîncălzit doar. În schimb, a detonat și a provocat dezintegrarea dispozitivului într-un afișaj exploziv.
Acest lucru arată că atacul VoltSchemer nu funcționează doar pe telefoane; forțând încărcătorul să iasă maxim, orice obiect electric sau metalic ar putea fi afectat.
Cât de probabil este un atac VoltSchemer?
Este înfricoșător să crezi că telefonul tău ar putea deveni un dispozitiv exploziv în miniatură. Cu toate acestea, înainte de a începe să vă priviți cu neîncredere încărcătorul fără fir, unele elemente cheie ale acestui atac vă arată cât de puțin probabil este să vă confruntați cu un atac VoltSchemer.
Prize de curent modificate
Pentru început, atacurile VoltSchemer nu pot fi efectuate de la distanță. Atacatorul trebuie să modifice priza pentru a scoate tensiunea specifică necesară pentru ca atacul să funcționeze. Ca atare, atacatorul trebuie să intre fizic acasă și să-ți schimbe prizele pentru ca Voltschemer să funcționeze.
Nu face nimic pentru atacator
Dacă presupunem că cineva este suficient de dedicat pentru a înlocui o priză, întrebarea devine: de ce ar face cineva asta? VoltSchemer nu ajută în niciun fel atacatorul; riscă să fie capturate pentru a vă încinge telefonul.
Dacă cineva obține acces la casa ta, ar obține mai multă valoare dacă îți fură telefonul. Cel puțin atunci, vor avea hardware și date de vândut, ceea ce face ca afacerea să merite. Ca atare, ar trebui să vă concentrați pe învingerea hoților de smartphone-uri în loc să vă pregătiți pentru un atac VoltSchemer.
Cercetătorii au efectuat VoltSchemer într-un laborator
Recrearea semnalelor telefonice prin zgomotul de tensiune al unei pene de curent este extrem de complicată. Pentru a-l configura, atacatorul are nevoie de cunoștințe de specialitate despre modul în care încărcătoarele wireless folosesc tensiunea și cum să o manipuleze pentru a face ceea ce își dorește.
Raportul a apărut doar pentru că unii cercetători foarte talentați au avut tot timpul și hardware-ul necesar pentru a-l crea. În lumea reală, ar fi extrem de dificil pentru cineva să recreeze singur atacul.