Principalele Recomandări
- VoltSchemer poate genera pericole de incendiu și supraîncărcarea dispozitivelor mobile la temperaturi ridicate, dar probabilitatea concretă a unor atacuri de acest tip este redusă.
- Autorii atacurilor ar trebui să modifice în prealabil prizele electrice, iar un astfel de atac nu le aduce beneficii semnificative, furtul telefonului fiind o acțiune mai plauzibilă.
- Pentru a reproduce un atac VoltSchemer este nevoie de cunoștințe avansate și echipament specializat, ceea ce face dificilă realizarea acestuia în afara unui cadru de laborator.
Pare desprins dintr-un film SF: cercetătorii au descoperit o metodă de a supraîncărca dispozitivele mobile prin inducție, crescând temperatura acestora până la 80°C. VoltSchemer ar putea provoca explozia telefonului, dar cât de probabil este ca acest lucru să se întâmple?
Ce este VoltSchemer?
Raportul VoltSchemer: Utilizarea zgomotului de tensiune pentru manipularea încărcătorului wireless [PDF] explică modul în care VoltSchemer este un atac specializat care afectează funcționarea încărcătoarelor wireless ale telefoanelor. Un atacator poate manipula un telefon în moduri specifice în timp ce acesta se află pe încărcător.
VoltSchemer poate efectua diverse atacuri în funcție de intențiile atacatorului, cel mai periculos fiind supraîncălzirea unui smartphone. Aceasta poate duce la deteriorarea telefonului, pierderea datelor sau chiar un risc de incendiu.
Este important de menționat că VoltSchemer a fost dezvoltat și testat de cercetători, nu de infractori. Până în prezent, nu a fost raportat niciun caz real de atac VoltSchemer. De asemenea, este crucial să reținem că acest atac necesită o modificare specială a sursei de energie. În condiții normale, încărcarea wireless nu dăunează dispozitivului mobil.
Cum funcționează VoltSchemer?
VoltSchemer funcționează prin intermediul unei prize de curent modificate, care este ajustată pentru a altera tensiunea furnizată încărcătorului wireless. Scopul este de a regla tensiunea într-un mod care generează „zgomot”, care poate interfera cu funcționarea telefonului.
VoltSchemer: Utilizarea zgomotului de tensiune pentru manipularea încărcătorului wireless
Cercetătorii au realizat câteva demonstrații impresionante cu această descoperire. În primul rând, au modificat tensiunea prizei pentru a transmite un semnal vocal care pătrunde în circuitele microfonului telefonului prin câmpul magnetic emis de încărcător. Astfel, au putut trimite comenzi vocale către un telefon aflat pe încărcător, fără a genera un sunet audibil.
VoltSchemer: Utilizarea zgomotului de tensiune pentru manipularea încărcătorului wireless
Cum au supraîncălzit cercetătorii telefoanele cu VoltSchemer?
Cea mai alarmantă „funcție” a lui VoltSchemer este perturbarea comunicării dintre telefon și încărcătorul wireless. Dacă v-ați întrebat vreodată cum „știe” un încărcător wireless când telefonul este complet încărcat, acesta trimite mici pachete de date către încărcător, actualizându-l cu informații despre nivelul de încărcare.
Telefonul reglează cantitatea de energie pe care o primește de la încărcător prin intermediul unui pachet de Control Error (CE) și indică finalizarea încărcării printr-un pachet End Power Transfer (EPT). Atacul de modificare a tensiunii perturbă însă comunicarea dintre telefon și încărcătorul wireless.
Pentru a realiza acest lucru, cercetătorii au generat un semnal de tensiune care a blocat pachetele CE și EPT ale telefonului, astfel încât acesta nu mai putea controla puterea pe care o consuma. În același timp, semnalul a bombardat încărcătorul wireless cu pachete, cerându-i să continue să alimenteze telefonul.
Când cercetătorii au testat atacul, telefonul s-a încărcat complet și a trimis un pachet EPT pentru a indica încărcătorului că procesul a fost finalizat. Zgomotul de tensiune a blocat acest pachet, iar încărcătorul a continuat să trimită energie. Astfel, telefonul a solicitat în repetate rânduri oprirea alimentării, în timp ce primea continuu energie, rezultând o stare de supraîncălzire.
VoltSchemer: Utilizarea zgomotului de tensiune pentru manipularea încărcătorului wireless
Excesul de putere a determinat încălzirea telefonului, o cameră termică înregistrând o temperatură de suprafață de 81°C. Încărcătorul a continuat să funcționeze chiar și după ce telefonul s-a oprit automat din cauza supraîncălzirii. Cercetătorii au concluzionat că acest atac creează un risc de incendiu, fie din cauza căldurii excesive a telefonului, care ar putea aprinde obiecte inflamabile, fie din cauza exploziei bateriei. Într-adevăr, bateriile smartphone-urilor pot exploda dacă sunt manipulate incorect.
VoltSchemer funcționează și pe alte dispozitive
VoltSchemer: Utilizarea zgomotului de tensiune pentru manipularea încărcătorului wireless
După experimentele cu telefonul, cercetătorii au testat diverse obiecte plasându-le pe încărcător și forțându-l să transmită energie la capacitate maximă. Agrafelor de birou s-au supraîncălzit, putând aprinde documentele la care erau atașate. Unitățile USB și SSD au suferit daune și pierderi de date, iar pașapoartele cu etichete RFID au fost afectate prin distrugerea datelor.
Cele mai dramatice efecte au fost observate în cazul cheilor:
Telecomandă auto: La inițierea transferului de energie către o telecomandă auto așezată pe încărcător, bateria din interior a atins o temperatură critică. Drept urmare, telecomanda nu s-a supraîncălzit doar, ci a detonat, dezintegrându-se într-o explozie spectaculoasă.
Acest lucru demonstrează că atacul VoltSchemer nu este limitat doar la telefoane; prin forțarea încărcătorului să livreze putere maximă, orice obiect electric sau metalic poate fi afectat.
Cât de probabil este un atac VoltSchemer?
Este înfricoșător să ne gândim că telefonul nostru ar putea deveni un dispozitiv exploziv în miniatură. Totuși, înainte de a privi cu suspiciune încărcătorul wireless, câteva elemente cheie ale acestui atac demonstrează că un atac VoltSchemer este foarte improbabil.
Prize electrice modificate
În primul rând, atacurile VoltSchemer nu pot fi efectuate de la distanță. Atacatorul trebuie să modifice priza electrică pentru a furniza tensiunea specifică necesară pentru ca atacul să funcționeze. Acest lucru implică faptul că atacatorul ar trebui să intre fizic în casă și să schimbe prizele pentru ca Voltschemer să funcționeze.
Nu aduce niciun beneficiu atacatorului
Dacă presupunem că cineva este suficient de determinat pentru a înlocui o priză, apare întrebarea: de ce ar face cineva asta? VoltSchemer nu ajută atacatorul în niciun fel; acesta își asumă riscul de a fi prins doar pentru a supraîncălzi telefonul victimei.
Dacă cineva are acces la locuința ta, ar putea obține un beneficiu mai mare prin furtul telefonului. Astfel, ar avea hardware și date de vândut, ceea ce ar face ca riscul să fie mai profitabil. Prin urmare, concentrați-vă mai degrabă pe prevenirea furtului de telefoane decât pe pregătirea pentru un atac VoltSchemer.
Cercetătorii au efectuat VoltSchemer într-un laborator
Recrearea semnalelor telefonice prin intermediul zgomotului de tensiune dintr-o priză este extrem de dificilă. Pentru a configura un astfel de atac, este necesară o expertiză avansată despre modul în care încărcătoarele wireless gestionează tensiunea și despre cum aceasta poate fi manipulată pentru a obține rezultatul dorit.
Raportul a fost publicat doar pentru că unii cercetători cu înaltă calificare au avut la dispoziție timpul și echipamentul necesar pentru a-l crea. În practică, ar fi extrem de dificil ca cineva să reproducă atacul singur.