Ataki VoltSchemer mogą stopić telefon, ale jak bardzo jest to prawdopodobne?
Kluczowe wnioski
Chociaż VoltSchemer może stwarzać potencjalne ryzyko wzniecenia pożaru i przegrzania urządzeń elektronicznych do niebezpiecznego poziomu, prawdopodobieństwo wystąpienia takich zdarzeń w rzeczywistości wydaje się być stosunkowo minimalne.
Modyfikowanie gniazd zasilania wymaga poziomu wiedzy technicznej, który może nie być w zasięgu możliwości przypadkowych złodziei, którzy są przede wszystkim motywowani zyskiem finansowym. W związku z tym jest mniej prawdopodobne, że atakujący spróbuje tego typu ataku w celu kradzieży telefonu ofiary. Zamiast tego mogą zdecydować się na prostsze metody, takie jak kradzież kieszonkowa lub scenariusze typu “złap i uciekaj”, w których mogą szybko chwycić urządzenie bez konieczności uciekania się do skomplikowanych modyfikacji.
Odtworzenie VoltSchemer wymaga wysokiego poziomu biegłości technicznej, a także specjalistycznego sprzętu, co czyni go trudnym do odtworzenia poza warunkami laboratoryjnymi.
Naukowcy opracowali metodę bezprzewodowego ładowania urządzeń mobilnych, jednocześnie podgrzewając je do temperatury przekraczającej 80 stopni Celsjusza. Chociaż proces ten, znany jako “Voltscheme”, może prowadzić do potencjalnie niebezpiecznych skutków, takich jak eksplozje, nie jest jasne, jak prawdopodobne jest, że takie zdarzenia wystąpią w rzeczywistości.
Co to jest VoltSchemer?
VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger [PDF] wyjaśnia, że VoltSchemer to specjalny atak na bezprzewodową ładowarkę telefonu. Polega on na tym, że atakujący może manipulować telefonem w określony sposób, gdy znajduje się on na ładowarce.
VoltSchemer wykazuje wszechstronne możliwości zależne od manipulacji złośliwego aktora, ale najbardziej niepokojącą konsekwencją jest jego potencjał do wywoływania degradacji termicznej smartfona. Takie zdarzenie może skutkować fizycznym rozpadem urządzenia, utratą przechowywanych informacji, a nawet stanowić poważne zagrożenie ze względu na możliwość zapłonu.
Warto wspomnieć, że VoltSchemer został opracowany i eksperymentalnie zweryfikowany przez naukowców, a nie sprawców. Jak dotąd nie udokumentowano żadnego autentycznego przypadku ataku z użyciem VoltSchemer. Ponadto należy zauważyć, że wymaga to określonych zmian w źródle zasilania; w typowych warunkach ładowanie bezprzewodowe nie szkodzi urządzeniu mobilnemu.
Jak działa VoltSchemer?
VoltSchemer działa poprzez wykorzystanie sfałszowanego gniazdka elektrycznego, które zmienia napięcie dostarczane do bezprzewodowego urządzenia ładującego.Ta modyfikacja ma na celu dostosowanie poziomu napięcia w taki sposób, aby generowało nieregularny sygnał, często określany jako “szum”, który może zakłócać działanie telefonu komórkowego podczas ładowania bezprzewodowego.
VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger
Dzięki skrupulatnej manipulacji właściwościami elektrycznymi gniazda ładowania, nasz zespół dokonał niezwykłych wyczynów. W szczególności wykorzystaliśmy pole magnetyczne generowane przez ładowarkę do przesyłania sygnału audio bezpośrednio do obwodu mikrofonu urządzenia, umożliwiając ukrytą komunikację z urządzeniem mobilnym. W rezultacie możemy wydawać instrukcje głosowe urządzeniu, zachowując dyskrecję i unikając jakichkolwiek zauważalnych dźwięków.
VoltSchemer: Użyj szumu napięcia, aby manipulować bezprzewodową ładowarką
Jak naukowcy doprowadzili do przegrzania telefonów za pomocą VoltSchemer
Najbardziej niepokojąca cecha Voltschemer zakłóca komunikację między urządzeniem mobilnym a bezprzewodową ładowarką, w której oba urządzenia wymieniają informacje dotyczące stanu baterii. Proces ten pozwala na płynne działanie bezprzewodowej ładowarki, ponieważ otrzymuje ona aktualizacje z urządzenia dotyczące poziomu naładowania i odpowiednio się dostosowuje. Mechanizm stojący za tą funkcjonalnością obejmuje transmisję małych pakietów danych, dzięki czemu ładowarka jest informowana o stanie naładowania podłączonego urządzenia.
Urządzenie mobilne wykorzystuje pakiet błędów kontrolnych do regulacji ilości energii dostarczanej przez stację ładującą, podczas gdy pakiet końcowego transferu mocy sygnalizuje zakończenie ładowania po osiągnięciu pojemności. Niestety, exploit manipulujący napięciem zakłóca komunikację między telefonem a źródłem ładowania.
Aby osiągnąć ten cel, badacze wygenerowali sygnał różnicy potencjałów elektrycznych, który wykonywał dwie różne funkcje. Początkowo blokował pakiety Circuit Evaluation (CE) i Enhanced Power Transfer (EPT) urządzenia mobilnego, tym samym zrzekając się władzy telefonu nad zużyciem energii elektrycznej. Następnie sygnał przesłał serię pakietów do bezprzewodowej stacji ładującej, instruując ją, aby stale dostarczała energię do słuchawki.
Po przeprowadzeniu eksperymentu naukowcy zaobserwowali, że gdy urządzenie było w pełni naładowane, przesyłało sygnał końca transmisji pakietów (EPT), aby powiadomić o tym ładowarkę. Jednak obecność wahań napięcia zakłócała tę komunikację, powodując, że ładowarka kontynuowała dostarczanie energii pomimo żądania telefonu o zaprzestanie.W rezultacie słuchawka pozostawała bezradna, ponieważ żądała od ładowarki zaprzestania dostarczania dodatkowej energii elektrycznej, ale nadal otrzymywała sygnały, aby utrzymać bieżący poziom naładowania na maksymalnym poziomie.
VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger
Nadmierne zasilanie spowodowało nagrzewanie się telefonu w alarmującym stopniu, co zostało zarejestrowane przez kamerę termowizyjną przy temperaturze powierzchni 179 stopni Fahrenheita (lub 81 stopni Celsjusza). Niezależnie od tego, że telefon wyłączał się z powodu przegrzania, ładowarka nadal go ładowała. Na podstawie swoich ustaleń naukowcy doszli do wniosku, że taki atak stwarza poważne zagrożenie pożarowe, biorąc pod uwagę możliwość, że intensywne ciepło podpali coś lub bateria zostanie wystarczająco obciążona, aby wybuchowo rozładować swoją zawartość. Warto zauważyć, że niewłaściwe obchodzenie się z bateriami smartfonów może powodować ich eksplozję w pewnych okolicznościach.
VoltSchemer działa również na innych urządzeniach
VoltSchemer: Użyj szumu napięcia, aby manipulować bezprzewodową ładowarką
Badacze przeprowadzili serię testów z udziałem różnych obiektów, umieszczając je na urządzeniu ładującym, zmuszając je do dostarczenia maksymalnej mocy wyjściowej. W ten sposób zaobserwowano, że spinacze do papieru nadmiernie się nagrzewają, stwarzając potencjalne ryzyko spalenia wszelkich pobliskich dokumentów, do których mogą być przymocowane. Co więcej, dyski USB i SDD uległy znacznemu uszkodzeniu i doświadczyły utraty pamięci w wyniku tych eksperymentów. Dodatkowo, uczestnicy testu odkryli, że paszporty wyposażone w technologię RFID wykazywały wymazanie zapisanych w nich informacji, gdy zostały poddane temu procesowi.
Rzeczywiście, najbardziej godnymi uwagi ofiarami były piloty zdalnego sterowania, które wykazywały uderzającą podatność na takie ataki.
Po zainicjowaniu transferu energii z podkładki ładującej do pilota samochodowego, wewnętrzna bateria tego ostatniego osiągnęła krytyczny poziom ciepła. W rezultacie, zamiast zwykłego przegrzania, breloczek uległ katastrofalnej awarii, która doprowadziła do jego całkowitego rozpadu w wyniku procesu wybuchowego.
Konsekwencją tej demonstracji jest to, że exploit VoltSchemer wykracza poza urządzenia mobilne i może potencjalnie wpływać na dowolny przedmiot elektroniczny lub metalowy, zmuszając urządzenie ładujące do zapewnienia najwyższej wydajności.
Jak prawdopodobny jest atak VoltSchemer?
Rozważanie możliwości, że telefon komórkowy może przekształcić się w niewielki gadżet wybuchowy, może być niepokojące.Niemniej jednak, przed podejrzliwym podejściem do ładowarki bezprzewodowej, niektóre krytyczne aspekty tego zagrożenia podkreślają jego nieprawdopodobieństwo w przypadku ataku VoltScheme.
Zmodyfikowane gniazda zasilania
Aby zainicjować atak VoltSchemer, nie można tego zrobić zdalnie, ponieważ niezbędne napięcie musi zostać wprowadzone ręcznie poprzez modyfikację gniazda zasilania. Wymaga to fizycznego dostępu do miejsca zamieszkania w celu zmiany gniazdek elektrycznych i umożliwienia przeprowadzenia złośliwego działania.
To nie robi nic dla atakującego
Jeśli założymy, że dana osoba posiada wystarczające poświęcenie, aby podmienić gniazdko elektryczne, wynika z tego, że należy zbadać motywacje stojące za takim działaniem. Użyteczność VoltSchemer w ułatwianiu tego przedsięwzięcia wydaje się w najlepszym razie ograniczona, biorąc pod uwagę związane z tym ryzyko, w tym potencjalne zatrzymanie i wzrost mocy cieplnej ładowanego urządzenia.
Ogólnie uważa się, że dla intruza korzystniejsze jest uzyskanie dostępu do domu z zamiarem kradzieży urządzenia mobilnego, ponieważ zapewnia mu ono zarówno fizyczny sprzęt, jak i poufne informacje, które można sprzedać z zyskiem. W związku z tym rozsądne wydaje się skoncentrowanie wysiłków na powstrzymywaniu sprawców specjalizujących się w kradzieży telefonów komórkowych, zamiast przeznaczać zasoby na obronę przed potencjalnymi atakami osób stosujących taktyki podobne do tych stosowanych przez “VoltSchemer”.
Naukowcy przeprowadzili VoltSchemer w laboratorium
Odtworzenie transmisji sygnału komórkowego podczas przerwy w dostawie prądu wiąże się ze znaczną zawiłością techniczną. Aby opracować tę metodę, sprawca musi posiadać dogłębne zrozumienie sposobu działania bezprzewodowych urządzeń ładujących poprzez modulowanie poziomów napięcia, a także zdolność do wywierania kontroli nad tymi parametrami w celu osiągnięcia pożądanego rezultatu.
Stworzenie tego raportu zostało ułatwione przez grupę wysoko wykwalifikowanych śledczych, którzy dysponowali wystarczającymi zasobami zarówno pod względem czasu, jak i sprzętu. Jednak powtórzenie takiego ataku okazałoby się niezwykle trudne w praktycznych warunkach codziennych.