Avec la dépendance croissante aux smartphones dans notre vie quotidienne, les préoccupations concernant la sécurité des données et le maintien de notre vie privée augmentent. Dans ce contexte, les attaques VoltSchemer sont apparues comme une nouvelle menace de sécurité qui inquiète les utilisateurs. Ces attaques peuvent endommager les smartphones, voire les faire fondre, ce qui soulève des questions sur la probabilité que cela se produise et sur la manière de les empêcher.
C'est comme quelque chose sorti d'un film de science-fiction ; Les chercheurs ont découvert un moyen d'augmenter sans fil la puissance de charge des téléphones et de les chauffer à une température supérieure à 80 degrés Celsius/176 degrés Fahrenheit. Voltschemer pourrait faire exploser votre téléphone, mais quelle est la probabilité que cela se produise réellement ? Vérifier Habitudes de chargement des smartphones qui améliorent la durée de vie de la batterie.
Qu’est-ce que VoltSchemer ?
Explique un rapport VoltSchemer : utilisez le bruit de tension pour manipuler votre chargeur sans fil [PDF] VoltSchemer est une attaque spéciale qui affecte le chargeur sans fil de votre téléphone. L'idée est qu'un attaquant peut manipuler votre téléphone de manière spécifique lorsqu'il est sur le chargeur.
VoltSchemer peut effectuer différentes attaques en fonction de la manière dont un client malveillant l'utilise, mais la plus inquiétante est la capacité à provoquer une surchauffe d'un smartphone. Cela pourrait entraîner un dysfonctionnement du téléphone, une perte de données ou même un risque grave d'incendie.
Il est important de noter que VoltSchemer a été inventé et testé par des chercheurs en laboratoire et non par des criminels. Au moment de la rédaction de cet article, il n’existe toujours pas d’exemple réel d’attaque VoltSchemer. Il est également important de noter que cela nécessite une modification particulière de l’alimentation électrique ; Dans des circonstances normales, le chargement sans fil n'endommage pas votre téléphone.
Comment fonctionne VoltSchemer ?
Le VoltSchemer fonctionne via un port d'alimentation piraté qui a été modifié pour ajuster la tension qu'il délivre au chargeur sans fil. L’objectif est d’ajuster la tension de manière à créer du « bruit » susceptible d’interférer avec votre téléphone.
Les chercheurs ont pu faire des choses impressionnantes grâce à cette découverte. Tout d’abord, ils ont ajusté la tension du port pour envoyer un signal audio entrant dans les circuits du microphone du téléphone via le champ magnétique émis par le chargeur. Cela a permis aux chercheurs d'envoyer des commandes vocales au téléphone sur le chargeur sans émettre de son audible pour les humains.
Comment les chercheurs ont provoqué la surchauffe des téléphones à l'aide de VoltSchemer
Cependant, la découverte la plus effrayante concernant Voltschemer interrompt le processus par lequel le téléphone et le chargeur sans fil « communiquent » entre eux. Si vous vous êtes déjà demandé comment un chargeur sans fil « sait » que votre téléphone a été chargé, il peut envoyer de petits paquets de données au chargeur, le mettant à jour sur la façon dont il se charge.
Le téléphone régule la quantité d'énergie que le chargeur lui délivre à l'aide du paquet Control Error (CE) et est invité à mettre fin à la charge une fois qu'il est plein via le paquet Final Power Transfer (EPT). Cependant, l’attaque par modulation de tension interrompt la façon dont le téléphone communique avec le chargeur sans fil.
Pour ce faire, les chercheurs ont généré un signal de tension qui a fait deux choses. Premièrement, il bloque les packages CE et EPT du téléphone, de sorte que le téléphone ne peut plus contrôler la quantité d'énergie qu'il consomme. Deuxièmement, le signal inonde le chargeur sans fil de faisceaux, lui indiquant de continuer à envoyer une charge au téléphone.
Lorsque les chercheurs ont testé l’attaque, le téléphone chargeait au maximum et envoyait un paquet EPT pour indiquer au chargeur que c’était terminé. Mais le bruit empêchera cela et indiquera au chargeur de continuer. En conséquence, le téléphone malchanceux continuera à supplier le chargeur de cesser de lui fournir plus d’énergie pendant qu’il continuera à recevoir le signal pour le recharger davantage.
L'excès de puissance a provoqué une augmentation de la température du téléphone, car la caméra thermique a enregistré une température de surface de 179 F/81 C. Le chargeur a continué à charger même lorsque le téléphone s'est éteint en raison d'une surchauffe. Les chercheurs s'attendaient à ce que cette attaque crée un risque d'incendie en raison de la chaleur du téléphone, ce qui pourrait mettre le feu à quelque chose, ou que la batterie pourrait exploser sous l'effet de la pression. Et oui, les batteries des smartphones peuvent exploser si elles sont mal manipulées.
VoltSchemer fonctionne également sur d'autres appareils
Après le téléphone, les chercheurs ont expérimenté différents éléments en les plaçant sur le chargeur et en le forçant à produire de la puissance à sa capacité maximale. Les trombones peuvent devenir chauds, ce qui peut provoquer l'incendie des documents qui y sont attachés. Les clés USB et SDD ont été endommagées et ont perdu de la mémoire, et les données de passeport marquées par RFID ont été détruites.
Cependant, les appareils les plus intéressants testés étaient les clés d'entrée sans clé :
Porte-clés : lorsque l'énergie commence à être transmise au porte-clés de voiture placé sur le chargeur, la batterie à l'intérieur a atteint une température critique. En conséquence, non seulement le module clavier a surchauffé. Au lieu de cela, il a explosé, provoquant la désintégration de l'appareil dans une explosion.
Cela montre que l’attaque VoltSchemer ne fonctionne pas uniquement avec les téléphones ; En forçant le chargeur à produire au maximum, tout objet électrique ou métallique peut être affecté.
Quelle est la probabilité d’une attaque VoltSchemer ?
Il est effrayant de penser que votre téléphone pourrait devenir un engin explosif pouvant entraîner de plus gros problèmes. Cependant, avant de commencer à regarder avec méfiance votre chargeur sans fil, certains éléments clés de cette attaque vous montrent la probabilité que vous soyez confronté à une attaque VoltSchemer.
Ports d'alimentation modifiés
Pour commencer, les attaques VoltSchemer ne peuvent pas être menées à distance. L'attaquant doit modifier le port d'alimentation pour produire la tension spécifique requise pour que l'attaque fonctionne. En tant que tel, un attaquant devrait entrer physiquement dans votre maison et changer les prises de courant pour que Voltschemer fonctionne.
Cela ne fait rien pour l'attaquant
En supposant que quelqu’un soit suffisamment engagé pour remplacer la prise de courant, la question devient : pourquoi quelqu’un ferait-il cela ? VoltSchemer n'aide en aucun cas l'attaquant ; Il risque de se faire prendre pour avoir rendu votre téléphone chaud.
Si quelqu’un accède à votre maison, il obtiendra plus de valeur en volant votre téléphone. Au moins, il aurait du matériel et des données à vendre, ce qui rendrait le projet rentable. En tant que tel, vous devriez vous concentrer sur la lutte contre les voleurs de smartphones plutôt que de vous préparer à une attaque VoltSchemer.
Les chercheurs ont exécuté VoltSchemer en laboratoire
Recréer des signaux téléphoniques à travers le bruit de tension d’une panne de courant est très complexe. Pour le configurer, un attaquant a besoin de connaissances spécialisées sur la façon dont les chargeurs sans fil utilisent la tension et sur la façon de la manipuler pour faire ce qu'ils veulent.
Le rapport a vu le jour uniquement parce que des chercheurs talentueux disposaient de tout le temps et du matériel nécessaires pour le créer. Dans le monde réel, il serait très difficile pour quelqu’un de recréer lui-même l’attaque. Vous pouvez maintenant visualiser Attaques Quishing: comment subir d'énormes pertes financières en scannant un code QR.
