С ростом зависимости от смартфонов в нашей повседневной жизни растет обеспокоенность по поводу безопасности данных и сохранения нашей конфиденциальности. В этом контексте атаки VoltSchemer стали новой угрозой безопасности, которая беспокоит пользователей. Эти атаки могут повредить смартфоны и даже расплавить их, что поднимает вопросы о том, насколько вероятно, что это произойдет и как их предотвратить.
Это похоже на что-то из научно-фантастического фильма; Исследователи нашли способ увеличить мощность зарядки телефонов без проводов и нагреть их до температуры более 80 градусов по Цельсию/176 градусов по Фаренгейту. Voltschemer может привести к взрыву вашего телефона, но насколько вероятно, что это действительно произойдет? Проверять Привычки зарядки смартфона, которые увеличивают время автономной работы.
Что такое ВольтШемер?
Объясняет отчет VoltSchemer: используйте шум напряжения для управления беспроводным зарядным устройством [PDF] VoltSchemer — это специальная атака, которая поражает беспроводное зарядное устройство вашего телефона. Идея состоит в том, что злоумышленник может определенным образом манипулировать вашим телефоном, пока он находится на зарядке.
VoltSchemer может выполнять различные атаки в зависимости от того, как его использует вредоносный клиент, но наиболее тревожной из них является способность вызывать перегрев смартфона. Это может привести к неисправности телефона, потере данных или даже к серьезному пожару.
Важно отметить, что VoltSchemer был изобретен и протестирован в лабораторных условиях исследователями, а не преступниками. На момент написания настоящего примера атаки VoltSchemer еще не было. Также важно отметить, что для этого требуется специальная модификация блока питания; В обычных условиях беспроводная зарядка не повредит ваш телефон.
Как работает VoltSchemer?
VoltSchemer работает через взломанный порт питания, который был модифицирован для регулировки напряжения, подаваемого на беспроводное зарядное устройство. Цель состоит в том, чтобы отрегулировать напряжение таким образом, чтобы создать «шум», который может помешать работе вашего телефона.
Благодаря этому открытию исследователям удалось сделать некоторые впечатляющие вещи. Во-первых, они отрегулировали напряжение порта так, чтобы аудиосигнал поступал в цепи микрофона телефона через магнитное поле, излучаемое зарядным устройством. Это позволило исследователям отправлять голосовые команды на телефон, находящийся на зарядном устройстве, не издавая ни звука, слышимого человеком.
Как исследователи вызывали перегрев телефонов с помощью VoltSchemer
Однако самое страшное открытие о Voltschemer прерывает процесс, посредством которого телефон и беспроводное зарядное устройство «разговаривают» друг с другом. Если вы когда-нибудь задавались вопросом, как беспроводное зарядное устройство «узнает», что ваш телефон заряжен, оно может отправлять небольшие пакеты данных на зарядное устройство, информируя его о том, как оно заряжается.
Телефон регулирует количество энергии, подаваемой ему зарядным устройством, с помощью пакета Control Error (CE), и получает команду прекратить зарядку, как только оно заполнится, через пакет Final Power Transfer (EPT). Однако атака с модуляцией напряжения прерывает связь телефона с беспроводным зарядным устройством.
Для этого исследователи создали сигнал напряжения, который выполнял две функции. Во-первых, он блокирует пакеты CE и EPT телефона, поэтому телефон больше не может контролировать количество потребляемой энергии. Во-вторых, сигнал освещает беспроводное зарядное устройство лучами, приказывая ему продолжать заряжать телефон.
Когда исследователи тестировали атаку, телефон заряжался до максимума и отправлял пакет EPT, чтобы сообщить зарядному устройству, что все готово. Но шум предотвратит это и заставит зарядное устройство продолжить работу. В результате неудачливый телефон будет продолжать просить зарядное устройство прекратить подавать на него больше энергии, в то время как он продолжает получать сигнал для дальнейшей зарядки.
Избыточная мощность привела к повышению температуры телефона: тепловизионная камера зафиксировала температуру поверхности 179 F/81 C. Зарядное устройство продолжало заряжаться, даже когда телефон выключился из-за перегрева. Исследователи ожидали, что эта атака создаёт риск возгорания из-за тепла телефона, что может привести к возгоранию или взрыву аккумулятора из-за давления. И да, аккумуляторы смартфонов могут взорваться при неправильном обращении.
VoltSchemer работает и на других устройствах.
После телефона исследователи экспериментировали с различными предметами, помещая их в зарядное устройство и заставляя его выдавать мощность на максимальную мощность. Скрепки для бумаг могут нагреться, что может привести к возгоранию прикрепленных к ним документов. USB- и SDD-накопители были повреждены и потеряли память, а паспортные данные с RFID-меткой были уничтожены.
Однако наиболее интересными протестированными устройствами оказались ключи бесключевого доступа:
Брелок для ключей: Когда на брелок автомобиля, расположенный на зарядной площадке, начинает поступать питание, внутренняя батарея достигла критической температуры. В результате перегревался не только клавиатурный модуль. Вместо этого он взорвался, в результате чего устройство распалось со взрывом.
Это показывает, что атака VoltSchemer работает не только с телефонами; Заставляя зарядное устройство работать на максимальной мощности, можно повредить любой электрический или металлический предмет.
Насколько вероятна атака VoltSchemer?
Страшно подумать, что ваш телефон может стать взрывным устройством, которое приведет к еще большим проблемам. Однако, прежде чем вы начнете с подозрением смотреть на свое беспроводное зарядное устройство, некоторые ключевые элементы этой атаки покажут вам, насколько вероятно, что вы столкнетесь с атакой VoltSchemer.
Модифицированные порты питания
Начнем с того, что атаки VoltSchemer невозможно проводить удаленно. Злоумышленник должен изменить порт питания, чтобы выдавать определенное напряжение, необходимое для работы атаки. Таким образом, злоумышленнику придется физически войти в ваш дом и сменить вилки электропитания, чтобы Voltschemer заработал.
Злоумышленнику это ничего не дает
Если предположить, что кто-то достаточно заинтересован в замене розетки, возникает вопрос: зачем кому-то это делать? VoltSchemer никак не помогает злоумышленнику; Он рискует быть пойманным за то, что нагрел ваш телефон.
Если кто-то получит доступ к вашему дому, он получит больше пользы, украв ваш телефон. По крайней мере, тогда у него будет оборудование и данные для продажи, что сделает проект стоящим. Таким образом, вам следует сосредоточиться на борьбе с ворами смартфонов, а не на подготовке к атаке VoltSchemer.
Исследователи запустили VoltSchemer в лаборатории
Воссоздать телефонные сигналы через шум напряжения при отключении электроэнергии очень сложно. Чтобы настроить его, злоумышленнику необходимы специальные знания о том, как беспроводные зарядные устройства используют напряжение и как им манипулировать, чтобы делать то, что он хочет.
Отчет появился только потому, что у некоторых талантливых исследователей было достаточно времени и оборудования, необходимых для его создания. В реальном мире кому-то будет очень сложно воссоздать атаку самостоятельно. Вы можете просмотреть сейчас Quishing-атаки: как можно понести огромные финансовые потери, сканируя QR-код.
