주요 내용
볼트쉐이머가 전자기기 과열로 인한 화재 위험과 손상을 일으킬 수 있지만, 실제로 이러한 사고가 발생하는 경우는 비교적 드뭅니다.
전원 콘센트를 개조하려면 공격자의 노력이 필요하며 휴대폰을 훔치는 것에 비해 잠재적 이득이 제한적입니다. 따라서 공격자는 전원 콘센트를 수정하는 데 시간과 리소스를 투자하는 것보다 신호 방해 전파를 훔친 휴대폰을 표적으로 삼는 것이 더 편리할 수 있습니다.
볼트쉐머의 기능을 복제하기 위해서는 높은 수준의 기술 숙련도와 특수 장비에 대한 접근 권한이 있어야 하므로 실험실 환경이 아니면 거의 불가능합니다.
공상 과학 소설을 연상시키는 개발에서 과학자들은 스마트폰을 섭씨 80도 또는 화씨 176도 이상의 온도로 가열하면서 동시에 무선으로 충전하는 방법을 고안해냈습니다. “볼츠켐”으로 알려진 이 기술은 폭발적인 결과를 초래할 가능성이 있지만, 실제 시나리오에서 이러한 사건이 발생할 확률을 고려하는 것이 필수적입니다.
볼츠케머란 무엇인가요?
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작하기 [PDF] 보고서에서는 VoltSchemer가 휴대폰의 무선 충전기에 영향을 미치는 특수 공격이라고 설명합니다. 공격자는 휴대폰이 충전기 위에 놓여 있는 동안 특정 방식으로 휴대폰을 조작할 수 있다는 것입니다.
다재다능한 VoltSchemer 도구는 공격자의 전략에 따라 다양한 악의적인 행동을 허용하지만, 가장 우려되는 결과는 휴대폰 과열로 인해 휴대폰 손상, 데이터 손실 또는 극단적인 연소 가능성을 초래할 수 있는 것입니다.
볼트쉐머는 실제 악의적인 공격자가 아닌 보안 연구자들이 제기한 가상의 위협입니다. 현재까지 VoltSchemer 공격의 구체적인 사례는 문서화되지 않았습니다. 또한 이러한 공격이 성공적으로 실행되려면 일반적으로 무선 충전과 관련이 없는 디바이스의 전원을 변경해야 한다는 점을 강조해야 합니다. 일반적으로 무선 충전은 스마트폰에 해를 끼치지 않습니다.
VoltSchemer는 어떻게 작동하나요?
변조된 전기 콘센트를 활용하여 출력을 조작하여 무선 충전 장치에 공급되는 전압을 조정합니다. 이 접근 방식은 방해 신호를 생성하는 전압 수준의 변동을 생성하여 휴대폰 작동에 잠재적으로 영향을 미치는 것을 목표로 합니다.
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작
우리 팀은 충전 포트의 전기 출력을 세심하게 조작하여 충전기에서 생성된 자기장을 통해 음성 신호를 전송하고 장치의 마이크 회로가 수신하는 놀라운 업적을 달성했습니다.
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작하기
연구원들이 VoltSchemer로 휴대폰 과열을 일으킨 방법
볼트쉐머의 가장 불안한 특성은 모바일 장치와 무선 충전기 간의 통신을 방해하여 두 장치가 배터리 상태에 관한 정보를 교환하는 데 방해가 됩니다. 이로 인해 무선 충전기가 장치의 전력 수준에 대한 지식을 업데이트하기 위해 작은 데이터 패킷을 충전기에 전송하기 때문에 장치가 완전히 충전된 시점을 어떻게 인식할 수 있는지 의문이 들 수 있습니다.
이 장치는 제어 오류 패킷을 사용하여 충전기가 공급하는 전력량을 조절하고 종료 전력 전송 패킷을 사용하여 최대 용량에 도달하면 충전을 중단해야 하는 시기를 알립니다. 그럼에도 불구하고 전압 변조 익스플로잇은 휴대폰과 무선 충전기 간의 통신을 방해합니다.
이 목적을 달성하기 위해 연구자들은 두 가지 다른 기능을 실행하는 전위차 신호를 생성했습니다. 처음에는 충전 전원 입력을 위한 모바일 장치의 제어 신호(CE 및 EPT 패킷)를 방해하여 휴대폰이 자체 에너지 소비에 대한 권한을 포기하도록 했습니다. 그 후 동일한 신호가 무선 충전기에 일련의 데이터 패킷을 전송하여 핸드셋에 지속적으로 전기를 공급하도록 지시했습니다.
실험을 수행하자 장치는 완전히 충전되면 EPT 패킷을 전송하여 충전기에 전기 공급을 중단하라는 메시지를 표시했습니다. 그러나 전압 변동이 이 통신을 방해하여 휴대폰의 중단 요청에도 불구하고 충전기가 계속 전원을 공급했습니다. 결과적으로 휴대폰은 충전기에 더 이상의 에너지 섭취를 중단해 달라고 요청했지만 충전량을 최대 용량으로 유지하라는 상반된 신호를 받았기 때문에 어쩔 수 없이 계속 사용할 수밖에 없었습니다.
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작
과도한 전력 소비로 인해 열화상 카메라에 감지된 대로 장치가 화씨 179도(섭씨 81도)의 높은 온도에 도달했습니다. 과열로 인해 휴대폰이 꺼져도 충전기는 계속 전원을 공급했습니다.조사관들은 이러한 행동이 인화성 물질을 점화하거나 강압에 의해 배터리가 폭발할 가능성이 높아 잠재적인 위험을 초래할 수 있다고 추론했습니다. 실제로 스마트폰 배터리는 잘못 취급할 경우 폭발할 수 있다는 점에 유의할 필요가 있습니다.
다른 장치에서도 작동
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작
연구자들은 다양한 물체를 충전 장치 위에 올려놓고 최대 출력을 내도록 하는 일련의 테스트를 수행했습니다. 이 과정에서 클립이 과도하게 가열되어 근처에 붙어 있는 문서가 연소될 위험이 있었습니다. 또한 USB와 SD 카드가 손상되고 메모리 성능이 저하되었으며, RFID 기술이 탑재된 여권은 저장된 정보가 지워지는 현상이 발생했습니다.
그럼에도 불구하고 가장 눈에 띄는 피해는 열쇠고리로 알려진 키체인 장치였습니다.
충전 패드에서 전력 전송이 시작되자 자동차 키 포브 내의 배터리가 활성화되어 온도가 크게 상승하고 결국 폭발로 이어져 기기가 완전히 파손되는 사고가 발생했습니다.
이 발견의 의미는 VoltSchemer 공격이 모바일 디바이스의 영역을 넘어 충전 전류 수준을 조작하여 더 광범위한 전자 장비에 영향을 미칠 수 있다는 것입니다. 이는 전원이 연결된 모든 전도성 또는 금속성 제품이 최고 전압 용량을 제공하도록 강요당할 경우 이러한 공격에 취약할 수 있음을 시사합니다.
볼트쉐이머 공격의 가능성은 얼마나 되나요?
휴대전화가 작지만 강력한 폭발 장치로 변신한다는 생각은 공포감을 불러일으킬 수 있지만, 볼트쉐이머 공격의 특정 중요한 측면은 발생 가능성이 낮다는 점을 강조함으로써 이러한 불안감을 완화하는 역할을 한다는 점에 유의해야 합니다.
개조된 전원 콘센트
볼트쉐이머 공격을 시작하기 위해서는 가해자가 이 악의적인 행위의 작동에 필요한 정확한 전압을 생성하기 위해 대상의 거주지에 물리적으로 접근하여 전기 콘센트를 개조하는 것이 필수적입니다. 따라서 권한이 없는 개인이 거주지에 침입하여 콘센트를 VoltSchemer가 악의적인 의도를 효과적으로 실행할 수 있도록 구성된 콘센트로 교체해야 합니다.
공격자에게는 아무런 도움이 되지 않음
개인이 전원 콘센트를 교체하는 작업을 수행할 수 있는 충분한 헌신을 가지고 있다고 가정할 때, 그러한 행동의 동기를 생각해 볼 수 있습니다.볼트스킴의 활용은 단순히 모바일 장치에서 열을 발생시키는 것일 뿐 체포라는 잠재적 결과에 노출되기 때문에 가해자에게 어떠한 이점도 제공하지 않습니다.
일반적으로 개인이 주거지에 무단으로 침입할 경우 모바일 통신 기기를 훔치는 것이 더 큰 이득을 얻을 수 있다고 여겨집니다. 해당 기기를 소지하면 물리적 기기뿐만 아니라 암시장에서 가치가 있을 수 있는 저장된 정보를 모두 확보할 수 있기 때문입니다. 따라서 ‘볼트쉐이머’라는 용어와 관련된 잠재적인 악의적인 활동을 예상하기보다는 스마트폰 도난을 막는 데 집중하는 것이 현명해 보입니다.
연구실에서 VoltSchemer를 수행한 연구원
전압 변동을 악용하여 정전 시 모바일 신호 전송을 재구성하는 것은 엄청난 기술적 과제를 제시합니다. 이 작업을 성공적으로 수행하려면 무선 충전 원리를 숙지하고 원하는 효과를 얻기 위해 전압 레벨을 정밀하게 제어할 수 있는 능력이 필요합니다.
이 보고서의 생성은 시간과 장비 측면에서 충분한 자원을 보유한 고도로 숙련된 조사자 그룹에 의해 촉진되었습니다. 그러나 일상적인 현실의 한계 내에서 이러한 공격을 재현하는 것은 매우 어려운 일입니다.