Οι επιθέσεις VoltSchemer μπορούν να χρησιμοποιηθούν για να προκαλέσουν φυσικές ζημιές σε μία συσκευή και να θερμάνουν αντικείμενα κοντά στους φορτιστές, σε θερμοκρασίες άνω των 280C.
Δείτε επίσης: iPhone 15 υπερθέρμανση: Θα αντιμετωπιστεί με μελλοντικό iOS update
Μια ομάδα ακαδημαϊκών ερευνητών δείχνει ότι ένα νέο σύνολο επιθέσεων με την ονομασία “VoltSchemer” μπορεί να εισάγει φωνητικές εντολές για να χειραγωγήσει τον φωνητικό βοηθό ενός smartphone μέσω του μαγνητικού πεδίου που εκπέμπεται από έναν ασύρματο φορτιστή εμπορίου.
Ένα τεχνικό άρθρο υπογεγραμμένο από ερευνητές στο Πανεπιστήμιο της Φλόριντα και τη CertiK περιγράφει το VoltSchemer ως μια επίθεση που εκμεταλλεύεται την ηλεκτρομαγνητική παρεμβολή για να χειραγωγήσει τη συμπεριφορά του φορτιστή.
Για να επιδείξουν την επίθεση, οι ερευνητές πραγματοποίησαν δοκιμές σε εννέα ασύρματους φορτιστές μεγάλης εμβέλειας που είναι διαθέσιμοι παγκοσμίως, αναδεικνύοντας τις αδυναμίες στην ασφάλεια αυτών των προϊόντων. Οι επιτιθέμενοι μπορούν να χειρίζονται την τάση που παρέχεται στην είσοδο ενός φορτιστή και να ρυθμίζουν τις διακυμάνσεις της για να δημιουργήσουν ένα σήμα παρεμβολής που μπορεί να αλλάξει τα χαρακτηριστικά των παραγόμενων μαγνητικών πεδίων. Η χειραγώγηση της τάσης μπορεί να γίνει μέσω μιας διαμεσολαβητικής συσκευής, χωρίς την ανάγκη φυσικής τροποποίησης του σταθμού φόρτισης ή μόλυνσης του λογισμικού της συσκευής smartphone.
Τα smartphones σχεδιάζονται έτσι ώστε να σταματούν τη φόρτιση όταν η μπαταρία είναι πλήρης, προκειμένου να αποτραπεί η υπερφόρτιση. Αυτό επικοινωνείται με το σταθμό φόρτισης για να μειώσει ή να διακόψει τη μετάδοση ισχύος.
Η τάση που προκαλείται από τις επιθέσεις VoltSchemer μπορεί να επηρεάσει αυτήν την επικοινωνία με τους φορτιστές, διατηρώντας την παροχή ισχύος στο μέγιστο και προκαλώντας την υπερφόρτιση και υπερθέρμανση του smartphone, δημιουργώντας ένα σημαντικό κίνδυνο ασφαλείας.
Οι ερευνητές περιγράφουν τις δοκιμές τους χρησιμοποιώντας ένα κινητό Samsung Galaxy S8.
Ο δεύτερος τύπος επίθεσης VoltSchemer μπορεί να παρακάμψει τους μηχανισμούς ασφαλείας του προτύπου Qi για να εκκινήσει τη μεταφορά ενέργειας σε κοντινά μη υποστηριζόμενα αντικείμενα. Μερικά παραδείγματα μπορεί να περιλαμβάνουν τα κλειδιά των αυτοκινήτων, τα USB stick, τις ετικέτες RFID ή NFC που χρησιμοποιούνται σε κάρτες πληρωμών και ελέγχου πρόσβασης, τους δίσκους SSD σε φορητούς υπολογιστές και άλλα αντικείμενα κοντά στους φορτιστές.
Δείτε ακόμα: Η Apple προετοιμάζει την έκδοση iOS 17.0.3 για αντιμετώπιση της υπερθέρμανσης του iPhone 15
Μία δοκιμή σε συνδετήρες που κρατούσαν έγγραφα, οι ερευνητές κατάφεραν να τα θερμάνουν στους 280 C, που είναι αρκετοί για να βάλουν φωτιά στα έγγραφα.
Τα ηλεκτρονικά αντικείμενα δεν έχουν σχεδιαστεί για να υποστηρίξουν αυτό το επίπεδο θερμότητας και θα μπορούσαν να υποστούν ζημιά σε μια τέτοια επίθεση VoltSchemer. Στην περίπτωση ενός κλειδιού αυτοκινήτου, η επίθεση προκάλεσε την έκρηξη της μπαταρίας και την καταστροφή της συσκευής. Με τις USB μονάδες αποθήκευσης, η μεταφορά τάσης οδήγησε σε απώλεια δεδομένων, όπως και στην περίπτωση των SSD μονάδων. Επομένως οι επιθέσεις VoltSchemer μέσω φορτιστή, μπορούν να οδηγήσουν και σε απώλεια σημαντικών πληροφοριών.
Ένα τρίτο είδος επίθεσης που δοκίμασαν οι ερευνητές ήταν η αποστολή ακατάληπτων φωνητικών εντολών στους βοηθούς στο iOS (Siri) και Android (Google Assistant).
Οι ερευνητές έχουν αποδείξει ότι είναι δυνατόν να εισαχθεί μια σειρά από φωνητικές εντολές μέσω θορύβου που μεταδίδονται μέσω της εμβέλειας του σταθμού φόρτισης, πετυχαίνοντας την έναρξη κλήσης, την περιήγηση σε μια ιστοσελίδα ή την εκκίνηση μιας εφαρμογής.
Αυτές οι ανακαλύψεις αποκαλύπτουν κενά ασφαλείας σε σύγχρονους σταθμούς φόρτισης και πρότυπα, και ζητούν καλύτερο σχεδιασμό που είναι πιο ανθεκτικός στις ηλεκτρομαγνητικές παρεμβολές.
Οι ερευνητές αποκάλυψαν τα ευρήματά τους στους προμηθευτές των δοκιμασμένων σταθμών φόρτισης και συζήτησαν τα μέτρα ασφαλείας που θα μπορούσαν να αφαιρέσουν τον κίνδυνο των επιθέσεων VoltSchemer.
Δείτε επίσης: Pixel 6 / Pixel 7: Χρήστες λένε ότι το Android 14 διόρθωσε προβλήματα υπερθέρμανσης και μπαταρίας
Ποιες είναι οι συνηθέστερες προκλήσεις ασφαλείας με τους ασύρματους φορτιστές;
Εκτός από τις επιθέσεις VoltSchemer που είδαμε παραπάνω, κι άλλες προκλήσεις έρχονται με τους ασύρματους φορτιστές. Η ποιότητα του προϊόντος είναι ένας σημαντικός παράγοντας για την ασφάλεια. Οι φθηνότεροι ασύρματοι φορτιστές μπορεί να μην έχουν τις ίδιες προδιαγραφές ασφαλείας ή να μην έχουν ελεγχθεί εξίσου αυστηρά όσο οι πιο ακριβοί. Επιπλέον, η ακτινοβολία είναι μια ακόμα πρόκληση. Παρόλο που η περισσότερη ακτινοβολία που παράγεται από τους ασύρματους φορτιστές δεν θεωρείται επικίνδυνη, η μακροχρόνια έκθεση σε αυτή μπορεί να προκαλέσει προβλήματα. Τέλος, η ασφάλεια των δεδομένων είναι επίσης μια πρόκληση. Οι ασύρματοι φορτιστές χρησιμοποιούν την ίδια τεχνολογία με τα ασύρματα δίκτυα, γεγονός που σημαίνει ότι υπάρχει η δυνατότητα παραβίασης της ασφάλειας των δεδομένων.
Πηγή: bleepingcomputer
