Ключові висновки
- VoltSchemer може створювати ризики пожежі, перезаряджати телефони до небезпечних температур, але ймовірність реальних атак низька.
- Зловмисники повинні модифікувати розетки, і атака не приносить їм користі, тому крадіжка смартфона більш імовірна.
- Щоб відтворити VoltSchemer, потрібні досвід і апаратне забезпечення, що робить це надзвичайно складним за межами лабораторії.
Це як щось із науково-фантастичного фільму; Дослідники знайшли спосіб перезарядити телефони, що заряджаються бездротовим способом, і нагріти їх до 80C/176F. Voltschemer може спричинити вибух вашого телефону, але яка ймовірність того, що це насправді станеться?
Що таке VoltSchemer?
The VoltSchemer: використовуйте шум напруги для маніпулювання бездротовим зарядним пристроєм [PDF] У звіті пояснюється, що VoltSchemer — це спеціальна атака, яка впливає на бездротовий зарядний пристрій вашого телефону. Ідея полягає в тому, що зловмисник може маніпулювати вашим телефоном певним чином, поки він знаходиться на вашому зарядному пристрої.
VoltSchemer може виконувати різні атаки залежно від того, як його використовує зловмисник, але найбільше занепокоєння викликає здатність перегріти смартфон. Це може призвести до поломки телефону, втрати даних або навіть серйозної небезпеки займання.
Важливо зазначити, що VoltSchemer був винайдений і протестований дослідниками, а не злочинцями. На момент написання статті ще не було реального прикладу атаки VoltSchemer. Також важливо відзначити, що для цього потрібна спеціальна модифікація джерела живлення; за звичайних обставин бездротова зарядка не пошкоджує ваш телефон.
Як працює VoltSchemer?
VoltSchemer працює через скомпрометовану розетку, модифіковану для налаштування напруги, яку вона подає на бездротовий зарядний пристрій. Мета полягає в тому, щоб налаштувати напругу таким чином, щоб вона створювала «шум», який може заважати вашому телефону.
VoltSchemer: використовуйте шум напруги для маніпулювання бездротовим зарядним пристроєм
Завдяки цьому відкриттю дослідники досягли вражаючих речей. По-перше, вони налаштували напругу в розетці для передачі голосового сигналу, який надходить у схеми мікрофона телефону через магнітне поле, яке випромінює зарядний пристрій. Це дозволило дослідникам надсилати голосові команди на телефон на зарядному пристрої без звуку, який чує людина.
VoltSchemer: використовуйте шум напруги для маніпулювання бездротовим зарядним пристроєм
Як дослідники викликали перегрів телефонів за допомогою VoltSchemer
Однак найстрашніша «функція» Voltschemer перериває процес, коли телефон і бездротовий зарядний пристрій «розмовляють» один з одним. Якщо ви коли-небудь задавалися питанням, як ваш бездротовий зарядний пристрій «дізнається», коли ваш телефон закінчує заряджатися, він може надсилати невеликі пакети даних на зарядний пристрій, оновлюючи інформацію про рівень заряду.
Телефон регулює, яку потужність надає йому зарядний пристрій, за допомогою пакета Control Error (CE) і повідомляє йому припинити зарядку, коли він буде повний, через пакет End Power Transfer (EPT). Однак атака модифікації напруги перериває зв’язок телефону з бездротовим зарядним пристроєм.
Для цього дослідники створили сигнал напруги, який зробив дві речі. По-перше, він заблокував пакети CE та EPT телефону, тому телефон більше не міг контролювати, скільки енергії він споживає. По-друге, сигнал бомбардував бездротовий зарядний пристрій пакетами, вказуючи йому продовжувати надсилати заряд на телефон.
Коли дослідники тестували атаку, телефон заряджався до максимуму та надсилав пакет EPT, щоб повідомити зарядному пристрою, що це зроблено. Шум напруги блокував би це і вказував зарядному пристрою продовжувати роботу. У результаті телефон сидів нещасним, оскільки він благав зарядний пристрій припинити подавати йому більше енергії, в той час як він продовжував отримувати сигнал, щоб працювати на повну потужність.
VoltSchemer: використовуйте шум напруги для маніпулювання бездротовим зарядним пристроєм
Надмірна потужність спричинила нагрівання телефону, а теплова камера зафіксувала температуру поверхні 179F/81C. Зарядний пристрій продовжував заряджатися, навіть коли телефон вимикався через перегрів. Дослідники припустили, що ця атака створює ризик пожежі через нагрівання телефону, що загорілося, або акумулятор вибухнув від стресу. І так, батареї смартфонів можуть вибухнути, якщо з ними поводитися неправильно.
VoltSchemer також працює на інших пристроях
VoltSchemer: використовуйте шум напруги для маніпулювання бездротовим зарядним пристроєм
Після телефону дослідники експериментували з різними предметами, помістивши їх на зарядний пристрій і змусивши його видавати енергію на максимальній потужності. Канцелярські скріпки можуть перегріватися, потенційно займаючи будь-які документи, до яких вони прикріплені. USB та SDD накопичувачі зазнали пошкоджень та втрати пам’яті, а паспорти з RFID-мітками були знищені.
Однак найяскравішими жертвами стали брелоки:
Брелок: після початку передачі живлення на автомобільний брелок, розміщений на зарядній панелі, батарея всередині досягла критичної температури. В результаті брелок не просто перегрівся. Натомість він здетонував і спричинив розпад пристрою у вибуховому дисплеї.
Це показує, що атака VoltSchemer працює не лише на телефонах; примушуючи зарядний пристрій до максимальної потужності, будь-який електричний або металевий предмет може постраждати.
Наскільки ймовірна атака VoltSchemer?
Страшно подумати, що ваш телефон може перетворитися на мініатюрний вибуховий пристрій. Однак перш ніж ви почнете дивитися на свій бездротовий зарядний пристрій з недовірою, деякі ключові елементи цієї атаки покажуть вам, наскільки малоймовірно, що ви зіткнетеся з атакою VoltSchemer.
Модифіковані розетки
Для початку атаки VoltSchemer не можна здійснити віддалено. Зловмисник повинен змінити розетку для виведення певної напруги, необхідної для атаки. Таким чином, зловмисник повинен фізично увійти у ваш будинок і змінити ваші розетки, щоб Voltschemer працював.
Це нічого не робить для зловмисника
Якщо ми припустимо, що хтось достатньо відданий справі, щоб замінити розетку, постає запитання: навіщо комусь це робити? VoltSchemer жодним чином не допомагає зловмиснику; вони ризикують захопити через те, що можуть нагріти ваш телефон.
Якщо хтось отримає доступ до вашого дому, він отримає більше цінності від крадіжки вашого телефону. Принаймні тоді вони матимуть апаратне забезпечення та дані для продажу, що робить підприємство вартим уваги. Таким чином, вам слід зосередитися на побитті злодіїв смартфонів, а не на підготовці до атаки VoltSchemer.
Дослідники виконали VoltSchemer у лабораторії
Відтворити телефонні сигнали за допомогою шуму напруги в разі відключення електроенергії надзвичайно складно. Щоб налаштувати це, зловмиснику потрібні експертні знання про те, як бездротові зарядні пристрої використовують напругу та як маніпулювати нею, щоб робити те, що вони хочуть.
Звіт з’явився лише тому, що деякі дуже талановиті дослідники мали весь час і обладнання, необхідні для його створення. У реальному світі комусь було б надзвичайно важко відтворити атаку самостійно.