😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

VoltSchemer-aanvallen kunnen je telefoon laten smelten, maar hoe waarschijnlijk is het?

 included in Security Wireless Charging Smartphone Personal Safety Batteries
   1460 words   7 minutes 

Belangrijkste opmerkingen

Hoewel het mogelijk is dat VoltSchemer een potentieel risico vormt voor het starten van brand en het oververhitten van elektronische apparaten tot gevaarlijke niveaus, lijkt de kans dat dergelijke gebeurtenissen zich in werkelijkheid voordoen relatief minimaal.

Het modificeren van stopcontacten vereist een niveau van technische expertise dat misschien niet binnen de mogelijkheden ligt van gelegenheidsdieven die voornamelijk gemotiveerd zijn door financieel gewin. Daarom is het minder waarschijnlijk dat een aanvaller dit soort aanvallen uitvoert om de telefoon van een slachtoffer te stelen. In plaats daarvan kunnen ze kiezen voor eenvoudigere methoden zoals zakkenrollen of vluchtscenario’s waarbij ze het apparaat snel kunnen pakken zonder complexe aanpassingen te hoeven doen.

Het namaken van VoltSchemer vereist een hoog niveau van technische vaardigheid en gespecialiseerde apparatuur, waardoor het een uitdaging is om het buiten een laboratoriumomgeving na te maken.

In een ontwikkeling die doet denken aan sciencefiction, hebben wetenschappers een methode bedacht om mobiele apparaten draadloos op te laden en ze tegelijkertijd te verhitten tot temperaturen van meer dan 80 graden Celsius. Hoewel dit proces, dat bekend staat als “Voltscheme”, kan leiden tot potentieel gevaarlijke gevolgen zoals explosies, is het onduidelijk hoe waarschijnlijk dit in werkelijkheid is.

Wat is VoltSchemer?

De VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger [PDF] legt uit dat VoltSchemer een speciale aanval is op de draadloze oplader van je telefoon. Het idee is dat een aanvaller je telefoon op specifieke manieren kan manipuleren terwijl deze op je oplader zit.

VoltSchemer vertoont veelzijdige mogelijkheden, afhankelijk van de manipulatie door de kwaadwillende, maar het meest verontrustende gevolg is de mogelijkheid om thermische degradatie in een smartphone te veroorzaken. Dit kan resulteren in de fysieke desintegratie van het apparaat, verlies van opgeslagen informatie of zelfs een aanzienlijk gevaar vormen door de mogelijkheid van ontsteking.

Het is vermeldenswaard dat VoltSchemer is bedacht en experimenteel gevalideerd door wetenschappers en niet door daders. Tot nu toe is er geen enkel authentiek geval van een VoltSchemer aanval gedocumenteerd. Bovendien moet worden opgemerkt dat hiervoor specifieke wijzigingen aan de stroombron nodig zijn; onder normale omstandigheden is draadloos opladen niet schadelijk voor een mobiel apparaat.

Hoe werkt VoltSchemer?

VoltSchemer werkt door gebruik te maken van een gemanipuleerd stopcontact dat het voltage verandert dat aan het draadloze oplaadapparaat wordt geleverd.Deze modificatie probeert het spanningsniveau zo aan te passen dat het een onregelmatig signaal genereert, vaak “ruis” genoemd, dat de werking van je mobiele telefoon kan verstoren wanneer deze draadloos wordt opgeladen.

/nl/images/voltschemer-outlet.png VoltSchemer: Gebruik spanningsruis om je draadloze oplader te manipuleren

Door nauwgezet de elektrische eigenschappen van het oplaadstopcontact te manipuleren, heeft ons team opmerkelijke prestaties geleverd. We hebben met name het magnetische veld dat door de oplader wordt gegenereerd, gebruikt om een audiosignaal rechtstreeks naar de microfooncircuits van het apparaat te sturen, waardoor heimelijke communicatie met het mobiele apparaat mogelijk is. Hierdoor kunnen we vocale instructies geven aan het apparaat terwijl we discreet blijven en geen waarneembare geluiden maken.

/nl/images/voltschemer-voltage-voice.png VoltSchemer: Gebruik spanningsruis om je draadloze oplader te manipuleren

Hoe onderzoekers telefoons oververhit lieten raken met VoltSchemer

De meest verontrustende eigenschap van VoltSchemer verstoort de communicatie tussen het mobiele apparaat en de draadloze oplader, waarbij de twee apparaten informatie uitwisselen over de batterijstatus. Dit proces zorgt voor een naadloze werking van de draadloze oplader, omdat deze updates ontvangt van het apparaat over het oplaadniveau en zich daaraan aanpast. Het mechanisme achter deze functionaliteit bestaat uit het verzenden van kleine gegevenspakketjes, waardoor de oplader op de hoogte blijft van de oplaadstatus van het aangesloten apparaat.

Het mobiele apparaat gebruikt een control error packet om de hoeveelheid stroom die door het laadstation wordt geleverd te regelen, terwijl een end power transfer packet de beëindiging van het laden aangeeft wanneer de capaciteit is bereikt. Helaas verstoort een spanningsmanipulatie-exploit de communicatie tussen de handset en de oplaadbron.

Om dit doel te bereiken, genereerden de onderzoekers een elektrisch potentiaalverschilsignaal dat twee verschillende functies uitvoerde. In eerste instantie blokkeerde het de Circuit Evaluation (CE) en Enhanced Power Transfer (EPT) pakketten van het mobiele apparaat, waardoor de telefoon geen zeggenschap meer had over zijn elektriciteitsverbruik. Vervolgens verzond het signaal een reeks pakketten naar het draadloze oplaadstation om het te instrueren voortdurend energie aan de handset te leveren.

Bij het uitvoeren van het experiment stelden de onderzoekers vast dat wanneer het apparaat volledig was opgeladen, het een End of Packet Transmission (EPT) signaal uitzond om de oplader op de hoogte te stellen. De aanwezigheid van spanningsschommelingen verstoorde deze communicatie echter, waardoor de oplader stroom bleef leveren ondanks het verzoek van de telefoon om te stoppen.Bijgevolg bleef de handset hulpeloos omdat hij de lader verzocht om te stoppen met het leveren van extra elektriciteit, maar signalen bleef ontvangen om zijn huidige laadniveau op maximale capaciteit te houden.

/nl/images/voltschemer-overheating.png VoltSchemer: Gebruik spanningsruis om je draadloze oplader te manipuleren

De overmatige stroomtoevoer resulteerde in een alarmerende opwarming van de telefoon, die door een thermische camera werd vastgelegd op een oppervlaktetemperatuur van 179 graden Fahrenheit (of 81 graden Celsius). Ondanks dat de telefoon uitviel door oververhitting, bleef de oplader de telefoon opladen. Op basis van hun bevindingen concludeerden de onderzoekers dat een dergelijke aanval een aanzienlijk brandgevaar met zich meebrengt, gezien de mogelijkheid dat de intense hitte iets in brand zet of dat de batterij genoeg wordt belast om de inhoud explosief te ontladen. Het is vermeldenswaard dat onjuiste behandeling van smartphonebatterijen onder bepaalde omstandigheden tot ontploffing kan leiden.

VoltSchemer werkt ook op andere apparaten

/nl/images/voltschemer-outcomes-1.png

VoltSchemer: Gebruik spanningsruis om je draadloze oplader te manipuleren

De onderzoekers voerden een reeks tests uit met verschillende objecten door ze op het oplaadapparaat te plaatsen, waardoor het apparaat gedwongen werd om het maximale vermogen te leveren. Hierbij werden paperclips overmatig verhit, wat een potentieel risico op verbranding met zich meebracht voor nabijgelegen documenten waarop ze bevestigd waren. Bovendien liepen USB- en SDD-schijven aanzienlijke schade op en ging het geheugen verloren als gevolg van deze experimenten. Bovendien ontdekten de proefpersonen dat paspoorten met RFID-technologie hun opgeslagen informatie lieten wissen wanneer ze aan dit proces werden onderworpen.

De meest opmerkelijke slachtoffers waren afstandsbedieningen voor sleutelloze toegang, die opvallend kwetsbaar waren voor dergelijke aanvallen.

Bij het starten van de stroomoverdracht van het oplaadstation naar de sleutelhanger van de auto, bereikte de interne batterij van de sleutelhanger een kritieke warmte. Daardoor raakte de sleutelhanger niet gewoon oververhit, maar kreeg hij een catastrofale storing die resulteerde in zijn volledige desintegratie door een explosief proces.

De implicatie van deze demonstratie is dat de VoltSchemer-exploit verder gaat dan mobiele apparaten en potentieel invloed kan hebben op elk elektronisch of metalen voorwerp door het laadapparaat te dwingen de hoogste capaciteit te leveren.

Hoe waarschijnlijk is een VoltSchemer-aanval?

Het kan verontrustend zijn om te denken aan de mogelijkheid dat iemands mobiele telefoon kan veranderen in een kleine explosieve gadget.Voordat je echter je draadloze oplader met argwaan bekijkt, wijzen bepaalde kritieke aspecten van deze bedreiging op de onwaarschijnlijkheid ervan in het geval van een VoltScheme aanval.

Gewijzigde stopcontacten

Om een VoltScheme aanval te initiëren, is het niet mogelijk om dit op afstand te doen omdat het benodigde voltage handmatig moet worden ingevoerd door het stopcontact te wijzigen. Hiervoor is fysieke toegang tot iemands woning nodig om de stopcontacten aan te passen en de kwaadaardige daad te laten plaatsvinden.

Het doet niets voor de aanvaller

Als men veronderstelt dat een individu voldoende toewijding heeft om een stopcontact te vervangen, dan moet er onderzoek gedaan worden naar de beweegredenen achter deze actie. Het nut van VoltSchemer in het vergemakkelijken van deze poging lijkt op zijn best beperkt, gezien de risico’s die ermee gepaard gaan, waaronder mogelijke arrestatie en de verhoging van de warmteafgifte van het apparaat dat wordt opgeladen.

Het wordt over het algemeen als voordeliger beschouwd voor een inbreker om zich toegang te verschaffen tot iemands woning met de bedoeling om het mobiele apparaat te stelen, omdat het hem zowel fysieke hardware als gevoelige informatie verschaft die met winst verkocht kan worden. Daarom lijkt het verstandig om de inspanningen te richten op het afschrikken van daders die gespecialiseerd zijn in het stelen van mobiele telefoons, in plaats van middelen te besteden aan de verdediging tegen mogelijke aanvallen van personen die tactieken gebruiken die lijken op die van een “VoltSchemer”.

Onderzoekers voerden VoltSchemer uit in een laboratorium

Het reproduceren van mobiele signaaltransmissies tijdens een stroomstoring vereist een aanzienlijke technische complexiteit. Om deze methode toe te passen, moet de dader een grondige kennis hebben van de werking van draadloze oplaadapparaten door de spanningsniveaus te moduleren en de mogelijkheid hebben om controle uit te oefenen over deze parameters om het gewenste resultaat te bereiken.

De totstandkoming van dit rapport werd mogelijk gemaakt door een groep zeer bekwame onderzoekers die over voldoende middelen beschikten, zowel qua tijd als qua apparatuur. Het repliceren van een dergelijke aanval zou echter een enorme uitdaging blijken binnen de praktische grenzen van alledaagse omstandigheden.

Updated on 2024-03-04
Back | Home