Основні висновки
- VoltSchemer може потенційно спричинити пожежу або перегрів телефонів до небезпечних температур під час заряджання, проте вірогідність реальної атаки є низькою.
- Зловмисникам необхідно фізично модифікувати електричні розетки для проведення атаки, що не приносить їм жодної прямої вигоди, тому крадіжка смартфона є більш імовірним злочином.
- Для відтворення атаки VoltSchemer необхідні спеціалізовані знання та обладнання, що ускладнює її реалізацію за межами лабораторних умов.
Звучить як сюжет науково-фантастичного фільму: вчені виявили спосіб, як через бездротову зарядку розігріти телефони до 80°C. VoltSchemer теоретично може призвести до вибуху, але наскільки ймовірно, що це станеться насправді?
Що таке VoltSchemer?
Згідно з дослідженням “VoltSchemer: Використання Шуму Напруги для Маніпуляції Бездротовим Зарядним Пристроєм” [PDF], VoltSchemer – це цілеспрямована атака, що впливає на роботу бездротового зарядного пристрою смартфона. Суть полягає в тому, що зловмисник може маніпулювати пристроєм під час його заряджання.
VoltSchemer дозволяє проводити різноманітні маніпуляції, залежно від цілей зловмисника, проте найбільшу тривогу викликає можливість перегріву смартфона. Це може пошкодити апарат, призвести до втрати даних або навіть спричинити пожежу.
Важливо підкреслити, що VoltSchemer був розроблений і протестований дослідниками, а не злочинцями. Наразі немає жодного зафіксованого випадку застосування VoltSchemer. Також варто зазначити, що для цього потрібна спеціальна модифікація джерела живлення; у звичайних умовах бездротова зарядка не шкодить телефону.
Як працює VoltSchemer?
VoltSchemer використовує модифіковану розетку, здатну регулювати напругу, що подається на бездротовий зарядний пристрій. Мета полягає в тому, щоб створити “шум” у напрузі, який буде дестабілізувати роботу телефону.
VoltSchemer: Використання Шуму Напруги для Маніпуляції Бездротовим Зарядним Пристроєм
За допомогою цієї технології дослідникам вдалося досягти дивовижних результатів. Зокрема, вони модифікували напругу, щоб передавати голосові сигнали, що через магнітне поле зарядного пристрою потрапляли в мікрофон телефону. Таким чином, можна було віддавати голосові команди смартфону без будь-якого звукового сигналу, який могли б почути сторонні.
VoltSchemer: Використання Шуму Напруги для Маніпуляції Бездротовим Зарядним Пристроєм
Як дослідники викликали перегрів телефонів за допомогою VoltSchemer
Найнебезпечніша можливість VoltSchemer полягає в порушенні процесу “спілкування” між телефоном і бездротовим зарядним пристроєм. Бездротовий зарядний пристрій постійно відстежує стан батареї телефону через невеликі пакети даних.
Телефон контролює потужність, яку надає йому зарядний пристрій, через пакети Control Error (CE) і сигналізує про завершення заряджання за допомогою пакета End Power Transfer (EPT). Атака з використанням модифікованої напруги перериває цей зв’язок.
Дослідники створювали сигнал напруги, який блокував пакети CE та EPT, позбавляючи телефон можливості контролювати енергоспоживання. Одночасно цей сигнал бомбардував зарядний пристрій пакетами, які змушували його постійно заряджати телефон.
Під час випробування атаки телефон заряджався до 100% і відправляв сигнал EPT, щоб припинити заряджання, але шум напруги блокував це повідомлення і змушував зарядний пристрій продовжувати роботу. Телефон, намагаючись зупинити потік енергії, продовжував отримувати її, працюючи на повну потужність.
VoltSchemer: Використання Шуму Напруги для Маніпуляції Бездротовим Зарядним Пристроєм
Надлишок енергії спричинив перегрів телефону, зафіксована температура поверхні досягла 81°C. Зарядний пристрій продовжував роботу, навіть коли телефон вимикався через перегрів. Дослідники припускають, що така атака несе ризик пожежі через перегрівання телефону або вибуху акумулятора. Так, батареї смартфонів можуть вибухнути при неправильному використанні.
VoltSchemer також працює на інших пристроях
VoltSchemer: Використання Шуму Напруги для Маніпуляції Бездротовим Зарядним Пристроєм
Після експериментів з телефонами, вчені перейшли до інших пристроїв, розміщуючи їх на зарядний пристрій і змушуючи його працювати на повну потужність. Канцелярські скріпки могли перегріватися, створюючи ризик займання документів, до яких вони прикріплені. USB та SSD накопичувачі були пошкоджені та втратили дані, а паспорти з RFID мітками були зіпсовані.
Однак найбільш вражаючими жертвами стали брелоки:
Брелок: після початку подачі живлення на автомобільний брелок, розташований на зарядній панелі, акумулятор всередині пристрою нагрівся до критичної температури. В результаті брелок не просто перегрівся, він вибухнув і розпався на частини.
Це показує, що VoltSchemer є небезпечним не лише для телефонів, а будь-який електричний або металевий предмет може постраждати від впливу зарядного пристрою, що працює на максимальній потужності.
Наскільки ймовірна атака VoltSchemer?
Думка про те, що ваш телефон може перетворитися на мініатюрний вибуховий пристрій, дійсно лякає. Але перед тим, як ви почнете підозріло дивитися на свій бездротовий зарядний пристрій, розгляньте ключові особливості цієї атаки, щоб зрозуміти, наскільки малоймовірно, що ви зіткнетеся з VoltSchemer.
Модифіковані розетки
Атаку VoltSchemer неможливо здійснити віддалено. Зловмисник повинен фізично змінити розетку, щоб вона створювала необхідну напругу для атаки. Отже, йому потрібно проникнути у ваш будинок і модифікувати електричні розетки.
Це нічого не дає зловмиснику
Навіть якщо припустити, що хтось достатньо наполегливий, щоб змінити розетку, постає питання: навіщо комусь це робити? VoltSchemer не дає жодної вигоди зловмиснику; він лише наражається на ризик бути викритим, через перегрів вашого телефону.
Зловмисник, який отримав доступ до вашого дому, матиме більшу вигоду від крадіжки телефону. У цьому випадку він отримає цінне обладнання та дані для продажу. Тому варто більше зосередитись на захисті від крадіжок смартфонів, ніж на підготовці до атаки VoltSchemer.
Дослідники провели VoltSchemer в лабораторії
Відтворення телефонних сигналів за допомогою шуму напруги – надзвичайно складне завдання. Зловмиснику потрібні глибокі знання про те, як працює бездротова зарядка і як маніпулювати напругою, щоб досягти потрібного результату.
Звіт про дослідження став можливим лише завдяки талановитим вченим, що мали достатньо часу та обладнання. У реальному житті відтворення цієї атаки є надзвичайно складним.