Tartalomjegyzék
Kulcs elvitelek
- A VoltSchemer tűzveszélyt okozhat, túltöltheti a telefonokat veszélyes hőmérsékletre, de a valódi támadások valószínűsége kicsi.
- A támadóknak módosítaniuk kell a konnektorokat, és a támadás nem segít nekik, így valószínűbb az okostelefon-lopás.
- A VoltSchemer újbóli létrehozásához szakértelemre és hardverre van szükség, ami rendkívül megnehezíti a laboron kívül.
Olyan ez, mint valami sci-fi filmből; A kutatók felfedezték a vezeték nélküli töltésű telefonok túltöltésének és 80 C/176 F hőmérsékletre való felmelegítésének módját. A Voltschemer a telefon felrobbanását okozhatja, de mennyi a valószínűsége, hogy ez megtörténik?
Mi az a VoltSchemer?
A VoltSchemer: Használjon feszültségzajt a vezeték nélküli töltő kezeléséhez [PDF] A jelentés elmagyarázza, hogy a VoltSchemer egy speciális támadás, amely a telefon vezeték nélküli töltőjét érinti. Az ötlet az, hogy egy támadó bizonyos módon manipulálhatja telefonját, miközben az a töltő tetején ül.
A VoltSchemer különböző támadásokat hajthat végre attól függően, hogy a rosszindulatú ügynök hogyan használja, de a legaggasztóbb az okostelefon túlmelegedésének képessége. Ez a telefon meghibásodását, adatvesztést vagy akár súlyos tűzveszélyt is okozhat.
Fontos megjegyezni, hogy a VoltSchemert kutatók találták ki és tesztelték, nem bűnözők. A cikk írásakor még nem volt valós példa VoltSchemer támadásra. Azt is fontos megjegyezni, hogy ehhez speciális tápegység-módosításra van szükség; normál körülmények között a vezeték nélküli töltés nem károsítja a telefont.
Hogyan működik a VoltSchemer?
A VoltSchemer egy kompromittált konnektoron keresztül működik, amelyet úgy módosítottak, hogy módosítsa a vezeték nélküli töltőhöz juttatott feszültséget. A cél az, hogy a feszültséget úgy hangolják, hogy „zajt” keltsen, ami zavarhatja a telefon működését.
VoltSchemer: Használjon feszültségzajt a vezeték nélküli töltő kezeléséhez
A kutatók lenyűgöző dolgokat tudtak elérni ezzel a felfedezéssel. Egyrészt úgy módosították a konnektor feszültségét, hogy hangjelet továbbítsanak, amely a töltő által kibocsátott mágneses mezőn keresztül jut be a telefon mikrofonáramköreibe. Ez lehetővé tette a kutatóknak, hogy hangutasításokat küldjenek a töltőn lévő telefonra anélkül, hogy emberileg hallható hangot adtak volna ki.
VoltSchemer: Használjon feszültségzajt a vezeték nélküli töltő kezeléséhez
Hogyan okozták a kutatók a telefonok túlmelegedését a VoltSchemerrel?
Voltschemer legfélelmetesebb „funkciója” azonban megszakítja azt a folyamatot, amelyben a telefon és a vezeték nélküli töltő „beszélnek” egymással. Ha valaha is azon töprengett, hogy vezeték nélküli töltője hogyan „tudja”, amikor a telefon befejezi a töltést, apró adatcsomagokat tud küldeni a töltőnek, frissítve a töltöttségi szintjét.
A telefon egy Control Error (CE) csomag segítségével szabályozza, hogy a töltő mennyi energiát ad neki, és egy End Power Transfer (EPT) csomagon keresztül utasítja, hogy fejezze be a töltést, ha az megtelt. A feszültségmódosítási támadás azonban megszakítja a telefon és a vezeték nélküli töltő közötti kommunikációt.
Ennek érdekében a kutatók egy feszültségjelet készítettek, amely két dolgot tett. Először is blokkolta a telefon CE és EPT csomagjait, így a telefon már nem tudta szabályozni, hogy mennyi energiát vesz fel. Másodszor, a jel csomagokkal bombázta a vezeték nélküli töltőt, és azt mondta, hogy folytassa a töltés küldését a telefonra.
Amikor a kutatók tesztelték a támadást, a telefon maximálisan feltöltődött, és egy EPT-csomagot küldött a töltőnek, hogy jelezze, hogy kész. A feszültségzaj ezt blokkolná, és a töltőt arra kérné, hogy folytassa. Ennek eredményeként a telefon szerencsétlenül ült, miközben könyörgött a töltőnek, hogy ne adjon neki több energiát, miközben folyamatosan kapja a jelet, hogy teljes mértékben menjen.
VoltSchemer: Használjon feszültségzajt a vezeték nélküli töltő kezeléséhez
A többletteljesítmény hatására a telefon felmelegedett, a hőkamera 179F/81C felületi hőmérsékletet rögzített. A töltő akkor is folytatta a töltést, amikor a telefon túlmelegedés miatt magától leállt. A kutatók azt feltételezték, hogy ez a támadás tűzveszélyt jelent, mivel a telefon hője meggyullad, vagy az akkumulátor felrobban a stressztől. És igen, az okostelefon akkumulátorai felrobbanhatnak, ha nem megfelelően kezelik őket.
A VoltSchemer más eszközökön is működik
VoltSchemer: Használjon feszültségzajt a vezeték nélküli töltő kezeléséhez
A telefon után a kutatók különböző tárgyakkal kísérleteztek úgy, hogy azokat a töltőre helyezték, és arra kényszerítették, hogy maximális kapacitással adjon ki energiát. A gemkapcsok túlmelegedhetnek, ami meggyújthatja a hozzájuk csatolt dokumentumokat. Az USB- és SDD-meghajtók megsérültek és memóriavesztést szenvedtek, az RFID-címkés útlevelek adatai pedig megsemmisültek.
A leglátványosabb áldozatok azonban a kulcstartók voltak:
Kulcstartó: Amikor az energiaátadást kezdeményezték a töltőlapra helyezett autós kulcstartóra, a benne lévő akkumulátor elérte a kritikus hőmérsékletet. Ennek eredményeként a kulcstartó nem egyszerűen túlmelegedett. Ehelyett felrobbant, és az eszköz szétesését okozta egy robbanóképes kijelzőben.
Ez azt mutatja, hogy a VoltSchemer támadás nem csak telefonokon működik; ha a töltőt a maximális teljesítményre kényszerítjük, bármilyen elektromos vagy fémtárgy hatással lehet.
Mennyire valószínű a VoltSchemer támadás?
Ijesztő belegondolni, hogy telefonja miniatűr robbanóeszközzé válhat. Mielőtt azonban bizalmatlanul méregetné a vezeték nélküli töltőt, a támadás néhány kulcsfontosságú eleme megmutatja, mennyire valószínűtlen, hogy VoltSchemer támadással kell szembenéznie.
Módosított konnektorok
Először is, a VoltSchemer támadások nem hajthatók végre távolról. A támadónak módosítania kell a konnektort, hogy a támadás működéséhez szükséges specifikus feszültséget adja ki. Ennek megfelelően a támadónak fizikailag be kell lépnie az otthonába, és ki kell cserélnie az aljzatokat, hogy a Voltschemer működjön.
Nem tesz semmit a támadónak
Ha feltételezzük, hogy valaki elég elkötelezett egy konnektor cseréjére, akkor felmerül a kérdés: miért tenné ezt bárki is? A VoltSchemer semmilyen módon nem segíti a támadót; azt kockáztatják, hogy elkapják, mert felmelegíthetik a telefont.
Ha valaki hozzáfér az otthonodhoz, több értéket kaphat, ha ellopja a telefonját. Akkor legalább lesz hardverük és eladható adatuk, ami megéri a vállalkozást. Ezért inkább az okostelefon-tolvajok legyőzésére kell összpontosítania, nem pedig a VoltSchemer támadásra való felkészülésre.
A kutatók VoltSchemert végeztek egy laborban
Rendkívül bonyolult a telefonjelek áramkimaradáskor jelentkező feszültségzaj révén történő újrateremtése. A beállításhoz a támadónak szakértői ismeretekre van szüksége arról, hogy a vezeték nélküli töltők hogyan használják a feszültséget, és hogyan manipulálják azt, hogy azt csinálják, amit akarnak.
A jelentés csak azért jelent meg, mert néhány nagyon tehetséges kutató rendelkezett minden szükséges idővel és hardverrel az elkészítéséhez. A való világban rendkívül nehéz lenne valakinek saját maga újra létrehozni a támadást.