Con la crescente dipendenza dagli smartphone nella nostra vita quotidiana, aumentano le preoccupazioni sulla sicurezza dei dati e sul mantenimento della nostra privacy. In questo contesto, gli attacchi VoltSchemer sono emersi come una nuova minaccia alla sicurezza che preoccupa gli utenti. Questi attacchi possono danneggiare gli smartphone e persino scioglierli, sollevando dubbi su quanto sia probabile che ciò accada e su come prevenirli.
È come qualcosa uscito da un film di fantascienza; I ricercatori hanno scoperto un modo per aumentare in modalità wireless la potenza di ricarica dei telefoni e riscaldarli a una temperatura superiore a 80 gradi Celsius/176 gradi Fahrenheit. Voltschemer potrebbe far esplodere il tuo telefono, ma quanto è probabile che ciò accada effettivamente? Verificare Abitudini di ricarica dello smartphone che migliorano la durata della batteria.
Cos'è VoltSchemer?
Spiega un rapporto VoltSchemer: usa il rumore della tensione per manipolare il tuo caricabatterie wireless [PDF] VoltSchemer è un attacco speciale che colpisce il caricabatterie wireless del tuo telefono. L'idea è che un utente malintenzionato possa manipolare il tuo telefono in modi specifici mentre è sul caricabatterie.
VoltSchemer può eseguire attacchi diversi a seconda di come viene utilizzato da un client dannoso, ma quello più preoccupante è la capacità di provocare il surriscaldamento dello smartphone. Ciò potrebbe causare il malfunzionamento del telefono, la perdita di dati o addirittura costituire un grave rischio di incendio.
È importante notare che VoltSchemer è stato inventato e testato da ricercatori in condizioni di laboratorio, non da criminali. Al momento in cui scriviamo non esiste ancora un vero esempio di attacco VoltSchemer. È anche importante notare che ciò richiede una modifica speciale dell'alimentatore; In circostanze normali, la ricarica wireless non danneggia il telefono.
Come funziona VoltSchemer?
Il VoltSchemer funziona tramite una porta di alimentazione hackerata che è stata modificata per regolare la tensione fornita al caricabatterie wireless. L'obiettivo è regolare la tensione in modo da creare "rumore" che può interferire con il telefono.
I ricercatori sono stati in grado di fare alcune cose impressionanti con questa scoperta. Innanzitutto, hanno regolato la tensione della porta per inviare un segnale audio che entrasse nei circuiti del microfono del telefono attraverso il campo magnetico emesso dal caricabatterie. Ciò ha consentito ai ricercatori di inviare comandi vocali al telefono collegato al caricabatterie senza emettere alcun suono udibile dagli esseri umani.
Come i ricercatori hanno causato il surriscaldamento dei telefoni utilizzando VoltSchemer
Tuttavia, la scoperta più spaventosa su Voltschemer interrompe il processo attraverso il quale il telefono e il caricabatterie wireless “parlano” tra loro. Se ti sei mai chiesto come fa un caricabatterie wireless a "sapere" che il tuo telefono è stato caricato, può inviare piccoli pacchetti di dati al caricabatterie, aggiornandolo su come si sta caricando.
Il telefono regola la quantità di energia fornita dal caricabatterie utilizzando il pacchetto Control Error (CE) e gli viene detto di terminare la ricarica una volta pieno tramite il pacchetto Final Power Transfer (EPT). Tuttavia, l’attacco di modulazione della tensione interrompe il modo in cui il telefono comunica con il caricabatterie wireless.
Per fare ciò, i ricercatori hanno creato un segnale di tensione che faceva due cose. Innanzitutto blocca i pacchetti CE ed EPT del telefono, quindi il telefono non può più controllare la quantità di energia consumata. In secondo luogo, il segnale inonda di raggi il caricabatterie wireless, dicendogli di continuare a inviare una carica al telefono.
Quando i ricercatori hanno testato l'attacco, il telefono si caricava al massimo e inviava un pacchetto EPT per comunicare al caricabatterie che l'operazione era stata completata. Ma il rumore lo impedirà e dirà al caricabatterie di continuare. Di conseguenza, il telefono sfortunato continuerà a chiedere al caricabatterie di smettere di fornirgli più energia mentre continua a ricevere il segnale per caricarlo ulteriormente.
L'eccesso di potenza ha causato un aumento della temperatura del telefono, poiché la termocamera ha registrato una temperatura superficiale di 179 F/81 C. Il caricabatterie ha continuato a caricarsi anche quando il telefono si è spento a causa del surriscaldamento. I ricercatori si aspettavano che questo attacco creasse un rischio di incendio a causa del calore del telefono, che potrebbe incendiare qualcosa, o che la batteria potrebbe esplodere a causa della pressione. E sì, le batterie degli smartphone possono esplodere se maneggiate in modo errato.
VoltSchemer funziona anche su altri dispositivi
Dopo il telefono, i ricercatori hanno sperimentato diversi oggetti posizionandoli sul caricabatterie e forzandolo a erogare potenza alla massima capacità. Le graffette potrebbero surriscaldarsi e i documenti ad esse allegati potrebbero prendere fuoco. Le unità USB e SDD sono state danneggiate e hanno perso memoria, mentre i dati dei passaporti con tag RFID sono stati distrutti.
Tuttavia, i dispositivi più interessanti testati sono state le chiavi di accesso senza chiave:
Portachiavi: quando l'alimentazione inizia a essere trasmessa al portachiavi dell'auto posizionato sulla base di ricarica, la batteria all'interno ha raggiunto una temperatura critica. Di conseguenza, non solo il modulo tastiera si è surriscaldato. Invece è esploso, provocando la disintegrazione del dispositivo in uno spettacolo esplosivo.
Ciò dimostra che l'attacco VoltSchemer non funziona solo con i telefoni; Forzando il caricabatterie alla massima potenza, qualsiasi oggetto elettrico o metallico può essere danneggiato.
Quanto è probabile un attacco VoltSchemer?
È spaventoso pensare che il tuo telefono possa diventare un ordigno esplosivo che porta a problemi più grandi. Tuttavia, prima di iniziare a guardare con sospetto il tuo caricabatterie wireless, alcuni elementi chiave di questo attacco ti mostrano quanto è probabile che ti imbatti in un attacco VoltSchemer.
Porte di alimentazione modificate
Per cominciare, gli attacchi VoltSchemer non possono essere effettuati da remoto. L'aggressore deve modificare la porta di alimentazione per fornire la tensione specifica necessaria affinché l'attacco funzioni. Pertanto, un utente malintenzionato dovrebbe entrare fisicamente nella tua casa e cambiare le prese di corrente affinché Voltschemer funzioni.
Non fa nulla per l'attaccante
Supponendo che qualcuno sia abbastanza impegnato da sostituire la presa di corrente, la domanda diventa: perché qualcuno dovrebbe farlo? VoltSchemer non assiste in alcun modo l'attaccante; Rischia di essere scoperto per averti surriscaldato il telefono.
Se qualcuno riesce ad accedere a casa tua, otterrà più valore rubando il tuo telefono. Almeno in quel caso avrebbe avuto hardware e dati da vendere, rendendo il progetto utile. Pertanto, dovresti concentrarti sulla lotta ai ladri di smartphone piuttosto che sulla preparazione per un attacco VoltSchemer.
I ricercatori hanno eseguito VoltSchemer in laboratorio
Ricreare i segnali telefonici attraverso il rumore di tensione di un'interruzione di corrente è molto complesso. Per configurarlo, un utente malintenzionato ha bisogno di conoscenze specializzate su come i caricabatterie wireless utilizzano la tensione e su come manipolarla per fare ciò che vuole.
Il rapporto è stato realizzato solo perché alcuni ricercatori di talento avevano tutto il tempo e l’hardware di cui avevano bisogno per crearlo. Nel mondo reale, sarebbe molto difficile per qualcuno ricreare l'attacco da solo. Ora puoi visualizzare Attacchi Quishing: come puoi subire enormi perdite finanziarie scansionando un codice QR.
