Met de toenemende afhankelijkheid van smartphones in ons dagelijks leven nemen de zorgen over gegevensbeveiliging en het handhaven van onze privacy toe. In deze context zijn VoltSchemer-aanvallen naar voren gekomen als een nieuwe veiligheidsdreiging die gebruikers zorgen baart. Deze aanvallen kunnen smartphones beschadigen en zelfs doen smelten, waardoor vragen rijzen over hoe waarschijnlijk het is dat dit gebeurt en hoe ze kunnen worden voorkomen.
Het lijkt op iets uit een sciencefictionfilm; Onderzoekers hebben een manier ontdekt om het oplaadvermogen van telefoons draadloos te vergroten en deze te verwarmen tot een temperatuur van meer dan 80 graden Celsius/176 graden Fahrenheit. Voltschemer kan ervoor zorgen dat uw telefoon ontploft, maar hoe waarschijnlijk is het dat dit daadwerkelijk gebeurt? Verifiëren Oplaadgewoonten van smartphones die de levensduur van de batterij verbeteren.
Wat is VoltSchemer?
Verklaart een rapport VoltSchemer: Gebruik spanningsruis om uw draadloze oplader te manipuleren [PDF] VoltSchemer is een speciale aanval die de draadloze oplader van uw telefoon beïnvloedt. Het idee is dat een aanvaller je telefoon op specifieke manieren kan manipuleren terwijl deze op de oplader staat.
VoltSchemer kan verschillende aanvallen uitvoeren, afhankelijk van hoe een kwaadwillende client deze gebruikt, maar de meest zorgwekkende is het vermogen om een smartphone oververhit te laten raken. Hierdoor kan de telefoon defect raken, gegevens verloren gaan of zelfs ernstig brandgevaar ontstaan.
Het is belangrijk op te merken dat VoltSchemer is uitgevonden en getest door onderzoekers in laboratoriumomstandigheden, en niet door criminelen. Op het moment van schrijven is er nog steeds geen echt voorbeeld van een VoltSchemer-aanval. Het is ook belangrijk op te merken dat dit een speciale aanpassing van de stroomvoorziening vereist; Onder normale omstandigheden beschadigt draadloos opladen je telefoon niet.
Hoe werkt VoltSchemer?
De VoltSchemer werkt via een gehackte voedingspoort die is aangepast om de spanning aan te passen die hij aan de draadloze oplader levert. Het doel is om de spanning zo aan te passen dat er “ruis” ontstaat die de werking van uw telefoon kan verstoren.
Met deze ontdekking konden de onderzoekers indrukwekkende dingen doen. Eerst hebben ze de poortspanning aangepast om een audiosignaal te sturen dat de microfooncircuits van de telefoon binnendrong via het magnetische veld dat de oplader uitstraalt. Hierdoor konden de onderzoekers stemcommando’s naar de telefoon op de oplader sturen zonder dat er voor mensen een geluid hoorbaar was.
Hoe onderzoekers ervoor zorgden dat telefoons oververhit raakten met behulp van VoltSchemer
De engste ontdekking over Voltschemer onderbreekt echter het proces waarbij de telefoon en de draadloze oplader met elkaar ‘praten’. Als u zich ooit heeft afgevraagd hoe een draadloze oplader 'weet' dat uw telefoon is opgeladen, kan deze kleine datapakketten naar de oplader sturen en deze op de hoogte houden van hoe deze wordt opgeladen.
De telefoon regelt hoeveel stroom de oplader levert met behulp van het Control Error (CE)-pakket en krijgt via het Final Power Transfer (EPT)-pakket te horen dat het opladen moet stoppen zodra de oplader vol is. De spanningsmodulatie-aanval onderbreekt echter de manier waarop de telefoon communiceert met de draadloze oplader.
Om dit te doen, maakten de onderzoekers een spanningssignaal dat twee dingen deed. Ten eerste blokkeert het de CE- en EPT-pakketten van de telefoon, waardoor de telefoon niet langer kan bepalen hoeveel stroom hij verbruikt. Ten tweede overspoelt het signaal de draadloze oplader met stralen, waardoor deze doorgaat met het verzenden van kosten naar de telefoon.
Toen de onderzoekers de aanval testten, laadde de telefoon maximaal op en stuurde een EPT-pakket om de oplader te laten weten dat het klaar was. Maar het geluid zal dit voorkomen en de oplader vertellen door te gaan. Als gevolg hiervan zal de ongelukkige telefoon de oplader blijven smeken om te stoppen met het leveren van meer stroom, terwijl hij het signaal blijft ontvangen om hem verder op te laden.
Het overtollige vermogen zorgde ervoor dat de temperatuur van de telefoon steeg, aangezien de thermische camera een oppervlaktetemperatuur van 179 F/81 C registreerde. De oplader bleef opladen, zelfs als de telefoon zichzelf uitschakelde vanwege oververhitting. De onderzoekers verwachtten dat bij deze aanval brandgevaar ontstaat door de hitte van de telefoon, waardoor er iets in brand kan vliegen, of de batterij kan ontploffen door druk. En ja, de batterijen van smartphones kunnen ontploffen als ze verkeerd worden behandeld.
VoltSchemer werkt ook op andere apparaten
Na de telefoon experimenteerden de onderzoekers met verschillende items door ze op de oplader te plaatsen en deze te dwingen op maximale capaciteit uit te voeren. Paperclips kunnen heet worden, waardoor eventuele documenten die eraan vastzitten vlam kunnen vatten. USB- en SDD-drives raakten beschadigd en er ging geheugen verloren, en paspoortgegevens met RFID-tag werden vernietigd.
De meest opwindende geteste apparaten waren echter sleutelloze toegangssleutels:
Sleutelhanger: Wanneer er stroom wordt overgedragen naar de autosleutelhanger die op het oplaadstation is geplaatst, heeft de batterij binnenin een kritische temperatuur bereikt. Als gevolg hiervan raakte niet alleen de toetsenbordmodule oververhit. In plaats daarvan explodeerde het, waardoor het apparaat uiteenviel in een explosief scherm.
Dit laat zien dat de VoltSchemer-aanval niet alleen met telefoons werkt; Door de lader te dwingen het maximale vermogen te leveren, kan elk elektrisch of metalen voorwerp worden aangetast.
Hoe waarschijnlijk is een VoltSchemer-aanval?
Het is eng om te denken dat je telefoon een explosief apparaat kan worden dat tot grotere problemen kan leiden. Voordat u echter wantrouwend naar uw draadloze oplader gaat kijken, laten enkele belangrijke elementen van deze aanval u zien hoe waarschijnlijk het is dat u met een VoltSchemer-aanval te maken krijgt.
Gemodificeerde stroompoorten
Om te beginnen kunnen VoltSchemer-aanvallen niet op afstand worden uitgevoerd. De aanvaller moet de voedingspoort aanpassen om de specifieke spanning uit te voeren die nodig is om de aanval te laten werken. Als zodanig zou een aanvaller fysiek uw huis moeten betreden en de stekkers moeten vervangen om Voltschemer te laten werken.
Het doet niets voor de aanvaller
Ervan uitgaande dat iemand genoeg inzet heeft om het stopcontact te vervangen, rijst de vraag: waarom zou iemand dit doen? VoltSchemer helpt de aanvaller op geen enkele manier; Hij loopt het risico betrapt te worden omdat hij je telefoon heet maakt.
Als iemand toegang krijgt tot uw huis, krijgt hij of zij meer waarde door uw telefoon te stelen. Dan zou hij tenminste hardware en data hebben om te verkopen, wat het project de moeite waard zou maken. Daarom moet u zich concentreren op het verslaan van smartphonedieven in plaats van u voor te bereiden op een VoltSchemer-aanval.
De onderzoekers voerden VoltSchemer uit in het laboratorium
Het opnieuw creëren van telefoonsignalen via de spanningsruis van een stroomstoring is zeer complex. Om dit in te stellen heeft een aanvaller gespecialiseerde kennis nodig over hoe draadloze opladers spanning gebruiken en hoe ze deze kunnen manipuleren om te doen wat ze willen.
Het rapport kwam alleen tot stand omdat een aantal getalenteerde onderzoekers over alle tijd en hardware beschikten die ze nodig hadden om het te maken. In de echte wereld zou het voor iemand erg moeilijk zijn om de aanval zelf na te bootsen. Je kunt nu bekijken Quishing-aanvallen: hoe u enorme financiële verliezen kunt lijden door een QR-code te scannen.