Com a crescente dependência dos smartphones na nossa vida quotidiana, as preocupações com a segurança dos dados e a manutenção da nossa privacidade estão a aumentar. Neste contexto, os ataques VoltSchemer surgiram como uma nova ameaça à segurança que preocupa os utilizadores. Esses ataques podem danificar smartphones e até mesmo derretê-los, levantando questões sobre a probabilidade de isso acontecer e como evitá-los.
É como algo saído de um filme de ficção científica; Os pesquisadores descobriram uma maneira de aumentar a potência de carregamento dos telefones sem fio e aquecê-los a uma temperatura de mais de 80 graus Celsius/176 graus Fahrenheit. Voltschemer pode causar a explosão do seu telefone, mas qual a probabilidade de isso realmente acontecer? Verificar Hábitos de carregamento de smartphones que melhoram a duração da bateria.
O que é VoltSchemer?
Explica um relatório VoltSchemer: Use ruído de tensão para manipular seu carregador sem fio [PDF] VoltSchemer é um ataque especial que afeta o carregador sem fio do seu telefone. A ideia é que um invasor possa manipular seu telefone de maneiras específicas enquanto ele estiver no carregador.
O VoltSchemer pode realizar diferentes ataques dependendo de como um cliente malicioso o utiliza, mas o mais preocupante é a capacidade de causar superaquecimento de um smartphone. Isso pode causar mau funcionamento do telefone, perda de dados ou até mesmo um grave risco de incêndio.
É importante notar que o VoltSchemer foi inventado e testado por pesquisadores em condições de laboratório, não por criminosos. No momento em que este artigo foi escrito, ainda não havia nenhum exemplo real de ataque VoltSchemer. Também é importante notar que isto requer modificações especiais na fonte de alimentação; Em circunstâncias normais, o carregamento sem fio não danifica o telefone.
Como funciona o VoltSchemer?
O VoltSchemer funciona através de uma porta de alimentação hackeada que foi modificada para ajustar a voltagem que fornece ao carregador sem fio. O objetivo é ajustar a voltagem de uma forma que crie “ruído” que possa interferir no seu telefone.
Os pesquisadores conseguiram fazer coisas impressionantes com esta descoberta. Primeiro, eles ajustaram a tensão da porta para enviar um sinal de áudio que entrava nos circuitos do microfone do telefone através do campo magnético emitido pelo carregador. Isso permitiu que os pesquisadores enviassem comandos de voz para o telefone no carregador sem emitir nenhum som audível para os humanos.
Como os pesquisadores causaram o superaquecimento dos telefones usando o VoltSchemer
No entanto, a descoberta mais assustadora sobre o Voltschemer interrompe o processo pelo qual o telefone e o carregador sem fio “conversam” entre si. Se você já se perguntou como um carregador sem fio “sabe” que seu telefone foi carregado, ele pode enviar pequenos pacotes de dados para o carregador, atualizando-o sobre como está carregando.
O telefone regula a quantidade de energia que o carregador fornece usando o pacote Control Error (CE) e é instruído a encerrar o carregamento quando estiver cheio por meio do pacote Final Power Transfer (EPT). No entanto, o ataque de modulação de tensão interrompe a comunicação do telefone com o carregador sem fio.
Para fazer isso, os pesquisadores criaram um sinal de voltagem que fez duas coisas. Primeiro, ele bloqueia os pacotes CE e EPT do telefone, de modo que o telefone não consegue mais controlar a quantidade de energia que consome. Em segundo lugar, o sinal lança raios sobre o carregador sem fio, informando-o para continuar enviando uma carga para o telefone.
Quando os pesquisadores testaram o ataque, o telefone estava carregando ao máximo e enviando um pacote EPT para avisar ao carregador que o processo estava concluído. Mas o ruído impedirá isso e instruirá o carregador a continuar. Como resultado, o telefone azarado continuará implorando ao carregador para parar de fornecer mais energia enquanto continua recebendo o sinal para carregá-lo ainda mais.
O excesso de energia fez com que a temperatura do telefone subisse, já que a câmera térmica registrou uma temperatura superficial de 179 F/81 C. O carregador continuou a carregar mesmo quando o telefone desligou devido ao superaquecimento. Os pesquisadores esperavam que esse ataque criasse risco de incêndio devido ao calor do telefone, que pode incendiar algo, ou a bateria pode explodir devido à pressão. E sim, as baterias dos smartphones podem explodir se manuseadas incorretamente.
VoltSchemer também funciona em outros dispositivos
Depois do telefone, os pesquisadores experimentaram diferentes itens, colocando-os no carregador e forçando-o a produzir energia na capacidade máxima. Os clipes de papel podem ficar quentes, o que pode causar incêndio em qualquer documento anexado a eles. As unidades USB e SDD foram danificadas e perderam memória, e os dados do passaporte marcados com RFID foram destruídos.
No entanto, os dispositivos mais interessantes testados foram as chaves de entrada sem chave:
Chaveiro: Quando a energia começa a ser transmitida para o chaveiro do carro colocado na base de carregamento, a bateria interna atingiu uma temperatura crítica. Como resultado, não apenas o módulo do teclado superaqueceu. Em vez disso, explodiu, fazendo com que o dispositivo se desintegrasse em uma exibição explosiva.
Isso mostra que o ataque VoltSchemer não funciona apenas com telefones; Ao forçar o carregador para a saída máxima, qualquer objeto elétrico ou metálico pode ser afetado.
Qual a probabilidade de um ataque VoltSchemer?
É assustador pensar que seu telefone pode se tornar um dispositivo explosivo que pode causar problemas maiores. No entanto, antes de começar a olhar com desconfiança para o seu carregador sem fio, alguns elementos-chave desse ataque mostram a probabilidade de você encontrar um ataque VoltSchemer.
Portas de energia modificadas
Para começar, os ataques VoltSchemer não podem ser realizados remotamente. O invasor deve modificar a porta de alimentação para gerar a tensão específica necessária para que o ataque funcione. Dessa forma, um invasor teria que entrar fisicamente em sua casa e trocar os plugues de alimentação para que o Voltschemer funcionasse.
Não faz nada pelo atacante
Supondo que alguém esteja comprometido o suficiente para substituir a tomada elétrica, a questão é: por que alguém faria isso? O VoltSchemer não auxilia o invasor de forma alguma; Ele corre o risco de ser pego por deixar seu telefone quente.
Se alguém obtiver acesso à sua casa, obterá mais valor roubando seu telefone. Pelo menos assim ele teria hardware e dados para vender, fazendo o projeto valer a pena. Como tal, você deve se concentrar em derrotar os ladrões de smartphones, em vez de se preparar para um ataque do VoltSchemer.
Os pesquisadores executaram o VoltSchemer no laboratório
Recriar sinais telefônicos através do ruído de tensão de uma queda de energia é muito complexo. Para configurá-lo, um invasor precisa de conhecimento especializado de como os carregadores sem fio usam a voltagem e como manipulá-la para fazer o que deseja.
O relatório só surgiu porque alguns pesquisadores talentosos tinham todo o tempo e hardware necessários para criá-lo. No mundo real, seria muito difícil alguém recriar o ataque sozinho. Você pode ver agora Quishing Attacks: Como você pode incorrer em enormes perdas financeiras ao digitalizar um código QR.
