VoltSchemer 攻擊可能會融化您的手機,但可能性有多大?
要點
雖然 VoltSchemer 可能會造成起火和電子設備過熱至危險水平的潛在風險,但此類事件在現實中發生的可能性似乎相對較小。
改裝電源插座需要一定程度的技術專業知識,這可能超出了主要出於經濟利益動機的臨時小偷的能力範圍。因此,攻擊者不太可能嘗試此類攻擊來竊取受害者的手機。相反,他們可能會選擇更簡單的方法,例如扒手或搶奪後逃跑的場景,他們可以快速抓住設備,而無需進行複雜的修改。
重新創建 VoltSchemer 需要高水準的技術熟練程度以及專用設備,這使得在實驗室環境之外複製具有挑戰性。
科學家設計了一種為行動裝置無線充電的方法,同時將其加熱到超過 80 攝氏度,這一進展讓人想起科幻小說。雖然這個被稱為「Voltscheme」的過程可能會導致潛在的危險後果,例如爆炸,但目前尚不清楚這些事件在現實中發生的可能性有多大。
什麼是 VoltSchemer?
VoltSchemer:使用電壓雜訊來操縱無線充電器 [PDF] 報告解釋了 VoltSchemer 是一種影響手機無線充電器的特殊攻擊。這個想法是,攻擊者可以在你的手機位於充電器上時以特定方式操縱你的手機。
VoltSchemer 表現出多種功能,取決於惡意行為者的操縱,但最令人擔憂的後果是它有可能導致智慧型手機熱退化。這種情況可能會導致設備物理解體、儲存資訊遺失,甚至可能因著火而造成重大危險。
值得一提的是,VoltSchemer 是由學者而非肇事者概念化和實驗驗證的。截至目前,尚未記錄到任何有關 VoltSchemer 攻擊的真實實例。此外,應該指出的是,這需要對電源進行特定的改變;在典型條件下,無線充電不會損害行動裝置。
VoltSchemer 是如何運作的?
VoltSchemer 透過利用被竄改的電源插座來改變提供給無線充電設備的電壓。此修改旨在調整電壓水平,使其產生不規則訊號(通常稱為“噪音”),這可能會在無線充電時擾亂手機的運作。
透過對充電插座電氣特性的精心控制,我們的團隊取得了非凡的成就。具體來說,我們利用充電器產生的磁場將音訊訊號直接傳輸到裝置的麥克風電路,從而實現與行動裝置的秘密通訊。因此,我們可以向裝置發出聲音指令,同時保持謹慎並避免任何可辨別的聲音。
研究人員如何使用 VoltSchemer 導致手機過熱
Voltschemer 最令人不安的屬性會破壞行動裝置和無線充電器之間的通信,在通訊中兩個裝置交換有關電池狀態的資訊。此過程允許無線充電器的無縫操作,因為它從設備接收有關其充電水平的更新並相應地進行調整。此功能背後的機制涉及小資料包的傳輸,使充電器隨時了解所連接裝置的充電狀態。
行動裝置採用控制錯誤資料包來調節充電站提供的電量,而結束電力傳輸資料包則在達到容量時發出充電終止訊號。不幸的是,電壓操縱漏洞破壞了手機與其充電源之間的通訊。
為了實現這一目標,研究人員產生了執行兩種不同功能的電位差訊號。最初,它阻礙了行動裝置的電路評估(CE)和增強型功率傳輸(EPT)資料包,從而放棄了電話對其電力消耗的控制權。隨後,訊號將一系列資料包發送到無線充電站,指示其持續為手機供電。
在進行實驗時,研究人員觀察到,當設備充滿電時,它會發送資料包傳輸結束(EPT)訊號來通知充電單元。然而,電壓波動的存在幹擾了這種通信,導致充電器在手機請求停止的情況下繼續供電。因此,手機仍然無能為力,因為它要求充電器停止提供額外的電力,但仍繼續接收訊號以將其當前充電水平保持在最大容量。
過量的供電導致手機升溫到驚人的程度,熱像儀記錄的表面溫度為 179 華氏度(或 81 攝氏度)。儘管手機因過熱而關機,充電器仍繼續為其充電。根據他們的發現,研究人員得出結論,這種攻擊會造成嚴重的火災危險,因為高熱可能會導致某些東西著火,或者電池受到足夠的壓力而導致其內容物爆炸放電。值得注意的是,智慧型手機電池處理不當會導致其在某些情況下爆炸。
VoltSchemer 也適用於其他設備
研究人員進行了一系列涉及各種物體的測試,將它們放置在充電設備上,迫使其提供最大的功率輸出。在此過程中,我們發現回形針變得過熱,對附近可能貼上回形針的文件造成潛在的燃燒風險。此外,由於這些實驗,USB 和 SDD 驅動器遭受了嚴重損壞並經歷了記憶體遺失。此外,測試對象還發現,配備 RFID 技術的護照在執行此程序時,其儲存的資訊會被擦除。
事實上,最值得注意的傷亡是無鑰匙進入遙控器,它對此類攻擊表現出驚人的脆弱性。
當開始從充電板向汽車鑰匙圈傳輸電力時,後者的內部電池達到臨界熱量水平。因此,鑰匙圈不僅僅是過熱,而是發生了災難性故障,導致其透過爆炸過程完全解體。
該演示的含義是,VoltSchemer 漏洞不僅限於行動設備,還可能透過迫使充電設備提供最高容量來影響任何電子或金屬物品。
VoltSchemer 攻擊的可能性有多大?
考慮到一個人的手機可能會變成一個小型爆炸性小玩意,可能會令人感到不安。儘管如此,在懷疑您的無線充電器之前,該威脅的某些關鍵方面強調了它在 VoltScheme 攻擊中的可能性。
改裝電源插座
為了發動 VoltSchemer 攻擊,不可能遠端進行,因為必須透過修改電源插座來手動輸入必要的電壓。這需要物理訪問一個人的住所才能改變電源插座並使惡意行為發生。
它對攻擊者沒有任何作用
如果有人認為一個人有足夠的奉獻精神來取代電源插座,那麼就必須調查這種行為背後的動機。考慮到隨之而來的風險,包括潛在的擔憂和充電設備熱輸出的升高,VoltSchemer 在促進這項努力方面的效用似乎是有限的。
通常認為,對於入侵者來說,為了竊取其行動裝置而進入其住所更為有利,因為這為他們提供了實體硬體和可以出售以獲取利潤的敏感資訊。因此,明智的做法是集中精力阻止專門從事手機盜竊的犯罪分子,而不是花費資源來防禦採用類似於“VoltSchemer”策略的個人的潛在攻擊。
研究人員在實驗室中執行 VoltSchemer
在停電期間再現行動訊號傳輸需要相當複雜的技術。為了建立這種方法,犯罪者必須深入了解無線充電設備如何透過調製電壓位準來發揮作用,以及對這些參數進行控制以實現其期望結果的能力。
本報告的產生是由一群技術精湛的調查人員促成的,他們在時間和設備方面都擁有充足的資源。然而,在日常環境的實際範圍內複製這樣的攻擊將被證明極具挑戰性。