Οι επιθέσεις VoltSchemer μπορούν να λιώσουν το τηλέφωνό σας, αλλά πόσο πιθανό είναι;

Βασικά Takeaways

  • Το VoltSchemer μπορεί να δημιουργήσει κινδύνους πυρκαγιάς, να υπερφορτίσει τηλέφωνα σε επικίνδυνες θερμοκρασίες, αλλά η πιθανότητα πραγματικών επιθέσεων είναι χαμηλή.
  • Οι εισβολείς πρέπει να τροποποιήσουν τις πρίζες και η επίθεση δεν τους ωφελεί, επομένως η κλοπή smartphone είναι πιο πιθανή.
  • Για να αναδημιουργηθεί το VoltSchemer χρειάζεται τεχνογνωσία και υλικό, κάτι που το καθιστά εξαιρετικά δύσκολο εκτός εργαστηρίου.

Είναι σαν κάτι από ταινία επιστημονικής φαντασίας. Οι ερευνητές ανακάλυψαν έναν τρόπο υπερφόρτισης των τηλεφώνων που φορτίζουν ασύρματα και τα θερμαίνουν στους 80C/176F. Το Voltschemer θα μπορούσε να προκαλέσει έκρηξη του τηλεφώνου σας, αλλά ποια είναι η πιθανότητα να συμβεί αυτό;

Τι είναι το VoltSchemer;

ο VoltSchemer: Χρησιμοποιήστε το θόρυβο τάσης για να χειριστείτε τον ασύρματο φορτιστή σας [PDF] Η αναφορά εξηγεί ότι το VoltSchemer είναι μια ειδική επίθεση που επηρεάζει τον ασύρματο φορτιστή του τηλεφώνου σας. Η ιδέα είναι ότι ένας εισβολέας μπορεί να χειραγωγήσει το τηλέφωνό σας με συγκεκριμένους τρόπους, ενώ βρίσκεται στην κορυφή του φορτιστή σας.

Το VoltSchemer μπορεί να εκτελέσει διαφορετικές επιθέσεις ανάλογα με το πώς το χρησιμοποιεί ο κακόβουλος παράγοντας, αλλά το πιο ανησυχητικό είναι η δυνατότητα υπερθέρμανσης ενός smartphone. Αυτό μπορεί να προκαλέσει σπάσιμο του τηλεφώνου, απώλεια δεδομένων ή ακόμη και σοβαρό κίνδυνο πυρκαγιάς.

Είναι σημαντικό να σημειωθεί ότι το VoltSchemer επινοήθηκε και δοκιμάστηκε από ερευνητές και όχι από εγκληματίες. Τη στιγμή της γραφής, δεν υπάρχει ακόμη ένα πραγματικό παράδειγμα επίθεσης VoltSchemer. Είναι επίσης σημαντικό να σημειωθεί ότι αυτό απαιτεί ειδική τροποποίηση του τροφοδοτικού. υπό κανονικές συνθήκες, η ασύρματη φόρτιση δεν βλάπτει το τηλέφωνό σας.

  Πώς να αλλάξετε εύκολα τις ρυθμίσεις συστήματος του Ubuntu με το Ubunsys

Πώς λειτουργεί το VoltSchemer;

Το VoltSchemer λειτουργεί μέσω μιας παραβιασμένης πρίζας, τροποποιημένης για να τροποποιεί την τάση που παρέχει στον ασύρματο φορτιστή. Ο στόχος είναι να ρυθμίσετε την τάση με τέτοιο τρόπο ώστε να δημιουργεί «θόρυβο» που μπορεί να επηρεάσει το τηλέφωνό σας.

VoltSchemer: Χρησιμοποιήστε το θόρυβο τάσης για να χειριστείτε τον ασύρματο φορτιστή σας

Οι ερευνητές κατάφεραν μερικά εντυπωσιακά πράγματα με αυτή την ανακάλυψη. Πρώτον, τροποποίησαν την τάση της πρίζας για να μεταδώσει ένα φωνητικό σήμα που εισέρχεται στα κυκλώματα του μικροφώνου του τηλεφώνου μέσω του μαγνητικού πεδίου που εκπέμπει ο φορτιστής. Αυτό επέτρεψε στους ερευνητές να στείλουν φωνητικές εντολές σε ένα τηλέφωνο στο φορτιστή χωρίς να παράγουν έναν ανθρώπινα ακουστικό ήχο.

VoltSchemer: Χρησιμοποιήστε το θόρυβο τάσης για να χειριστείτε τον ασύρματο φορτιστή σας

Πώς οι ερευνητές προκάλεσαν την υπερθέρμανση των τηλεφώνων με το VoltSchemer

Ωστόσο, το πιο τρομακτικό «χαρακτηριστικό» του Voltschemer διακόπτει τη διαδικασία όπου το τηλέφωνο και ο ασύρματος φορτιστής «μιλούν» μεταξύ τους. Αν έχετε αναρωτηθεί ποτέ πώς ο ασύρματος φορτιστής σας «γνωρίζει» όταν το τηλέφωνό σας τελειώνει τη φόρτιση, μπορεί να στείλει μικροσκοπικά πακέτα δεδομένων στον φορτιστή, ενημερώνοντάς τον για το πόσο φορτισμένο είναι.

Το τηλέφωνο ρυθμίζει την ισχύ που του δίνει ο φορτιστής χρησιμοποιώντας ένα πακέτο Σφάλμα Ελέγχου (CE) και του λέει να τερματίσει τη φόρτιση μόλις γεμίσει μέσω ενός πακέτου End Power Transfer (EPT). Ωστόσο, η επίθεση τροποποίησης τάσης διακόπτει τον τρόπο συνομιλίας του τηλεφώνου με τον ασύρματο φορτιστή.

Για να γίνει αυτό, οι ερευνητές έκαναν ένα σήμα τάσης που έκανε δύο πράγματα. Πρώτον, μπλόκαρε τα πακέτα CE και EPT του τηλεφώνου, οπότε το τηλέφωνο δεν είχε πλέον τον έλεγχο της ποσότητας ισχύος που έπαιρνε. Δεύτερον, το σήμα βομβάρδισε τον ασύρματο φορτιστή με πακέτα, λέγοντάς του να συνεχίσει να στέλνει φόρτιση στο τηλέφωνο.

  Πώς να προσαρμόσετε την επιφάνεια εργασίας Cinnamon

Όταν οι ερευνητές δοκίμασαν την επίθεση, το τηλέφωνο θα φορτιζόταν στο μέγιστο και θα έστελνε ένα πακέτο EPT για να πει στον φορτιστή ότι είχε ολοκληρωθεί. Ο θόρυβος της τάσης θα το μπλοκάρει και θα λέει στον φορτιστή να συνεχίσει. Ως αποτέλεσμα, το τηλέφωνο καθόταν άτυχο καθώς ικέτευε τον φορτιστή να σταματήσει να του τροφοδοτεί περισσότερη ισχύ, ενώ έπαιρνε συνεχώς το σήμα να σβήσει.

VoltSchemer: Χρησιμοποιήστε το θόρυβο τάσης για να χειριστείτε τον ασύρματο φορτιστή σας

Η υπερβολική ισχύς προκάλεσε τη θέρμανση του τηλεφώνου, με μια θερμική κάμερα να καταγράφει μια θερμοκρασία επιφάνειας 179F/81C. Ο φορτιστής συνέχισε να φορτίζει ακόμα και όταν το τηλέφωνο έκλεισε από μόνο του λόγω υπερθέρμανσης. Οι ερευνητές υπέθεσαν ότι αυτή η επίθεση δημιουργεί κίνδυνο πυρκαγιάς λόγω της θερμότητας του τηλεφώνου που πιάνει κάτι να πάρει φωτιά ή της μπαταρίας που εκρήγνυται από το άγχος. Και ναι, οι μπαταρίες των smartphone μπορεί να εκραγούν εάν δεν το χειριστούν σωστά.

Το VoltSchemer λειτουργεί και σε άλλες συσκευές

VoltSchemer: Χρησιμοποιήστε το θόρυβο τάσης για να χειριστείτε τον ασύρματο φορτιστή σας

Μετά το τηλέφωνο, οι ερευνητές πειραματίστηκαν με διάφορα αντικείμενα τοποθετώντας τα στον φορτιστή και αναγκάζοντάς τον να παράγει ενέργεια στη μέγιστη χωρητικότητα. Οι συνδετήρες θα υπερθερμανθούν, πιθανώς να αναφλεγούν τυχόν έγγραφα στα οποία είναι προσαρτημένα. Οι μονάδες USB και SDD υπέστησαν ζημιά και απώλεια μνήμης και τα διαβατήρια με ετικέτες RFID καταστράφηκαν τα δεδομένα τους.

Ωστόσο, τα πιο θεαματικά θύματα ήταν τα μπρελόκ:

Μπρελόκ: Κατά την εκκίνηση της μεταφοράς ρεύματος σε ένα μπρελόκ αυτοκινήτου τοποθετημένο στο μαξιλαράκι φόρτισης, η μπαταρία στο εσωτερικό έφτασε σε μια κρίσιμη θερμοκρασία. Ως αποτέλεσμα, το μπρελόκ δεν υπερθερμάνθηκε απλώς. Αντίθετα, πυροδοτήθηκε και προκάλεσε τη διάσπαση της συσκευής σε μια εκρηκτική οθόνη.

  Πώς να διαγράψετε αρχεία σε ένα Chromebook

Αυτό δείχνει ότι η επίθεση VoltSchemer δεν λειτουργεί μόνο σε τηλέφωνα. αναγκάζοντας τον φορτιστή να εξάγει το μέγιστο, μπορεί να επηρεαστεί οποιοδήποτε ηλεκτρικό ή μεταλλικό αντικείμενο.

Πόσο πιθανή είναι μια επίθεση VoltSchemer;

Είναι τρομακτικό να πιστεύεις ότι το τηλέφωνό σου θα μπορούσε να γίνει μια μινιατούρα εκρηκτική συσκευή. Ωστόσο, προτού αρχίσετε να βλέπετε τον ασύρματο φορτιστή σας με δυσπιστία, ορισμένα βασικά στοιχεία αυτής της επίθεσης σας δείχνουν πόσο απίθανο είναι να αντιμετωπίσετε μια επίθεση VoltSchemer.

Τροποποιημένες πρίζες

Αρχικά, οι επιθέσεις VoltSchemer δεν μπορούν να πραγματοποιηθούν εξ αποστάσεως. Ο εισβολέας πρέπει να τροποποιήσει την πρίζα για να εξάγει τη συγκεκριμένη τάση που απαιτείται για να λειτουργήσει η επίθεση. Ως εκ τούτου, ο εισβολέας πρέπει να εισέλθει φυσικά στο σπίτι σας και να αλλάξει τις πρίζες σας για να λειτουργήσει το Voltschemer.

Δεν κάνει τίποτα για τον εισβολέα

Αν υποθέσουμε ότι κάποιος είναι αρκετά αφοσιωμένος για να αντικαταστήσει μια πρίζα, το ερώτημα είναι: γιατί να το κάνει κάποιος αυτό; Το VoltSchemer δεν βοηθά τον εισβολέα με κανέναν τρόπο. κινδυνεύουν να συλληφθούν για να ζεστάνουν το τηλέφωνό σας.

Εάν κάποιος αποκτήσει πρόσβαση στο σπίτι σας, θα είχε μεγαλύτερη αξία από την κλοπή του τηλεφώνου σας. Τουλάχιστον τότε, θα έχουν υλικό και δεδομένα για πώληση, γεγονός που καθιστά το εγχείρημα αξιόλογο. Ως εκ τούτου, θα πρέπει να εστιάσετε στο να νικήσετε τους κλέφτες smartphone αντί να προετοιμαστείτε για μια επίθεση VoltSchemer.

Ερευνητές εκτέλεσαν το VoltSchemer σε ένα εργαστήριο

Η αναδημιουργία σημάτων τηλεφώνου μέσω του θορύβου τάσης μιας διακοπής ρεύματος είναι εξαιρετικά περίπλοκη. Για να το ρυθμίσει, ο εισβολέας χρειάζεται ειδικές γνώσεις για το πώς οι ασύρματοι φορτιστές χρησιμοποιούν την τάση και πώς να το χειριστούν για να κάνουν αυτό που θέλουν.

Η έκθεση εμφανίστηκε μόνο επειδή ορισμένοι πολύ ταλαντούχοι ερευνητές είχαν όλο τον χρόνο και το υλικό που χρειάζονταν για να τη δημιουργήσουν. Στον πραγματικό κόσμο, θα ήταν εξαιρετικά δύσκολο για κάποιον να ξαναδημιουργήσει την επίθεση μόνος του.