Con la creciente dependencia de los teléfonos inteligentes en nuestra vida diaria, aumentan las preocupaciones sobre la seguridad de los datos y el mantenimiento de nuestra privacidad. En este contexto, los ataques VoltSchemer han surgido como una nueva amenaza a la seguridad que preocupa a los usuarios. Estos ataques pueden dañar los teléfonos inteligentes e incluso derretirlos, lo que plantea dudas sobre la probabilidad de que esto suceda y cómo prevenirlos.
Es como algo sacado de una película de ciencia ficción; Los investigadores han descubierto una manera de aumentar de forma inalámbrica la potencia de carga de los teléfonos y calentarlos a una temperatura de más de 80 grados Celsius/176 grados Fahrenheit. Voltschemer podría hacer que su teléfono explote, pero ¿qué posibilidades hay de que eso suceda? Verificar Hábitos de carga de teléfonos inteligentes que mejoran la duración de la batería.
¿Qué es VoltSchemer?
explica un informe VoltSchemer: utilice ruido de voltaje para manipular su cargador inalámbrico [PDF] VoltSchemer es un ataque especial que afecta el cargador inalámbrico de su teléfono. La idea es que un atacante pueda manipular su teléfono de maneras específicas mientras está en el cargador.
VoltSchemer puede realizar diferentes ataques dependiendo de cómo lo utilice un cliente malicioso, pero el más preocupante es la capacidad de provocar el sobrecalentamiento de un teléfono inteligente. Esto podría provocar un mal funcionamiento del teléfono, pérdida de datos o incluso un grave riesgo de incendio.
Es importante señalar que VoltSchemer fue inventado y probado por investigadores en condiciones de laboratorio, no por delincuentes. Al momento de escribir este artículo, todavía no existe un ejemplo real de un ataque VoltSchemer. También es importante señalar que esto requiere una modificación especial de la fuente de alimentación; En circunstancias normales, la carga inalámbrica no daña tu teléfono.
¿Cómo funciona VoltSchemer?
El VoltSchemer funciona a través de un puerto de alimentación pirateado que ha sido modificado para ajustar el voltaje que entrega al cargador inalámbrico. El objetivo es ajustar el voltaje de una manera que genere "ruido" que pueda interferir con su teléfono.
Los investigadores pudieron hacer cosas impresionantes con este descubrimiento. Primero, ajustaron el voltaje del puerto para enviar una señal de audio que ingresaba a los circuitos del micrófono del teléfono a través del campo magnético que emite el cargador. Esto permitió a los investigadores enviar comandos de voz al teléfono en el cargador sin que ningún sonido fuera audible para los humanos.
Cómo los investigadores provocaron que los teléfonos se sobrecalentaran usando VoltSchemer
Sin embargo, el descubrimiento más aterrador sobre Voltschemer interrumpe el proceso por el cual el teléfono y el cargador inalámbrico “se comunican” entre sí. Si alguna vez se ha preguntado cómo un cargador inalámbrico “sabe” que su teléfono está cargado, puede enviar pequeños paquetes de datos al cargador, actualizándolo sobre cómo se está cargando.
El teléfono regula la cantidad de energía que le entrega el cargador mediante el paquete de error de control (CE) y se le indica que finalice la carga una vez que esté lleno a través del paquete de transferencia de energía final (EPT). Sin embargo, el ataque de modulación de voltaje interrumpe la forma en que el teléfono se comunica con el cargador inalámbrico.
Para ello, los investigadores generaron una señal de voltaje que hacía dos cosas. Primero, bloquea los paquetes CE y EPT del teléfono, por lo que el teléfono ya no puede controlar cuánta energía consume. En segundo lugar, la señal baña el cargador inalámbrico con rayos, indicándole que continúe enviando carga al teléfono.
Cuando los investigadores probaron el ataque, el teléfono se estaba cargando al máximo y enviando un paquete EPT para informar al cargador que ya estaba listo. Pero el ruido lo impedirá y le indicará al cargador que continúe. Como resultado, el teléfono desafortunado seguirá rogando al cargador que deje de suministrarle más energía mientras continúa recibiendo la señal para cargarlo más.
El exceso de energía provocó que la temperatura del teléfono aumentara, ya que la cámara térmica registró una temperatura superficial de 179 F/81 C. El cargador continuó cargándose incluso cuando el teléfono se apagó debido al sobrecalentamiento. Los investigadores esperaban que este ataque creara un riesgo de incendio debido al calor del teléfono, que podría prender fuego a algo, o que la batería explotara debido a la presión. Y sí, las baterías de los teléfonos inteligentes pueden explotar si se manipulan incorrectamente.
VoltSchemer también funciona en otros dispositivos
Después del teléfono, los investigadores experimentaron con diferentes elementos colocándolos en el cargador y obligándolo a generar energía a su máxima capacidad. Los clips pueden calentarse, lo que puede provocar que los documentos adjuntos se incendien. Las unidades USB y SDD resultaron dañadas y se perdió memoria, y se destruyeron los datos del pasaporte etiquetados con RFID.
Sin embargo, los dispositivos más interesantes probados fueron las llaves de entrada sin llave:
Llavero: cuando la energía comienza a transmitirse al llavero del automóvil colocado en la plataforma de carga, la batería del interior ha alcanzado una temperatura crítica. Como resultado, no solo se sobrecalentó el módulo del teclado. En cambio, explotó, provocando que el dispositivo se desintegrara en una exhibición explosiva.
Esto muestra que el ataque VoltSchemer no sólo funciona con teléfonos; Al forzar el cargador a su máxima potencia, cualquier objeto eléctrico o metálico puede verse afectado.
¿Qué posibilidades hay de que se produzca un ataque VoltSchemer?
Da miedo pensar que su teléfono podría convertirse en un dispositivo explosivo que genere problemas mayores. Sin embargo, antes de que empieces a mirar con recelo tu cargador inalámbrico, algunos elementos clave de este ataque te muestran la probabilidad de que te encuentres con un ataque VoltSchemer.
Puertos de alimentación modificados
Para empezar, los ataques VoltSchemer no se pueden realizar de forma remota. El atacante debe modificar el puerto de alimentación para generar el voltaje específico requerido para que funcione el ataque. Como tal, un atacante tendría que entrar físicamente a su casa y cambiar los enchufes para que Voltschemer funcione.
No hace nada por el atacante.
Suponiendo que alguien esté lo suficientemente comprometido como para reemplazar la toma de corriente, la pregunta es: ¿Por qué alguien haría esto? VoltSchemer no ayuda al atacante de ninguna manera; Corre el riesgo de que lo atrapen por calentar su teléfono.
Si alguien obtiene acceso a su casa, obtendrá más valor al robar su teléfono. Al menos entonces tendría hardware y datos para vender, lo que haría que el proyecto valiera la pena. Como tal, deberías concentrarte en vencer a los ladrones de teléfonos inteligentes en lugar de prepararte para un ataque VoltSchemer.
Los investigadores ejecutaron VoltSchemer en el laboratorio.
Recrear señales telefónicas a través del ruido de voltaje de un corte de energía es muy complejo. Para configurarlo, un atacante necesita conocimientos especializados sobre cómo los cargadores inalámbricos utilizan el voltaje y cómo manipularlo para hacer lo que quieren.
El informe sólo surgió porque algunos investigadores talentosos tuvieron todo el tiempo y el hardware que necesitaban para crearlo. En el mundo real, sería muy difícil para alguien recrear el ataque por sí mismo. Ahora puedes ver Ataques de quishing: cómo puede incurrir en enormes pérdidas financieras al escanear un código QR.
