😊All Things N
Visa efter ämne Windows macOS Linux Android iPhone Spel Artificiell intelligens
😊All Things N

Contents

VoltSchemer-attacker kan smälta din telefon, men hur troligt är det?

 included in Security Wireless Charging Smartphone Personal Safety Batteries
   1339 words   7 minutes 

Viktiga slutsatser

Även om det är möjligt att VoltSchemer utgör en potentiell risk för att starta bränder och överhetta elektroniska enheter till farliga nivåer, verkar sannolikheten för att sådana händelser inträffar i verkligheten vara relativt minimal.

Att modifiera eluttag kräver en nivå av teknisk expertis som kanske inte ligger inom räckhåll för tillfälliga tjuvar som främst är motiverade av ekonomisk vinning. Därför är det mindre troligt att en angripare försöker sig på denna typ av attack för att stjäla offrets telefon. Istället kan de välja enklare metoder som fickstölder eller snatch-and-run-scenarier där de snabbt kan få tag på enheten utan att behöva använda komplexa modifieringar.

Att återskapa VoltSchemer kräver en hög nivå av tekniskt kunnande samt specialutrustning, vilket gör det svårt att replikera utanför en laboratoriemiljö.

I en utveckling som påminner om science fiction har forskare tagit fram en metod för trådlös laddning av mobila enheter samtidigt som de värmer upp dem till temperaturer som överstiger 80 grader Celsius. Även om denna process, som kallas “Voltscheme”, kan leda till potentiellt farliga resultat som explosioner, är det oklart hur sannolikt det är att sådana händelser inträffar i verkligheten.

Vad är VoltSchemer?

Den VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger [PDF] förklarar att VoltSchemer är en specialattack som påverkar din telefons trådlösa laddare. Tanken är att en angripare kan manipulera din telefon på specifika sätt medan den sitter ovanpå laddaren.

VoltSchemer har mångsidiga funktioner som beror på den illvilliga aktörens manipulation, men den mest oroande konsekvensen är dess potential att framkalla termisk nedbrytning i en smartphone. En sådan händelse kan leda till att enheten fysiskt bryts ned, att lagrad information går förlorad eller till och med utgöra en betydande risk på grund av risken för antändning.

Det är värt att nämna att VoltSchemer konceptualiserades och validerades experimentellt av forskare, snarare än förövare. Hittills har inget autentiskt fall av ett VoltSchemer-angrepp dokumenterats. Dessutom bör det noteras att detta kräver specifika ändringar av strömkällan; under typiska förhållanden skadar trådlös laddning inte en mobil enhet.

Hur fungerar VoltSchemer?

VoltSchemer fungerar genom att använda ett manipulerat eluttag som ändrar spänningen som tillförs den trådlösa laddningsenheten.Denna modifiering syftar till att justera spänningsnivån så att den genererar en oregelbunden signal, ofta kallad “brus”, som kan störa driften av din mobiltelefon när den laddas trådlöst.

/sv/images/voltschemer-outlet.png VoltSchemer: Använd spänningsbrus för att manipulera din trådlösa laddare

Genom noggrann manipulation av laddningsuttagets elektriska egenskaper har vårt team åstadkommit anmärkningsvärda prestationer. Vi har framför allt utnyttjat det magnetfält som genereras av laddaren för att överföra en ljudsignal direkt till enhetens mikrofonkrets, vilket möjliggör dold kommunikation med den mobila enheten. Följaktligen kan vi ge röstinstruktioner till enheten samtidigt som vi behåller diskretion och undviker alla urskiljbara ljud.

/sv/images/voltschemer-voltage-voice.png VoltSchemer: Använd spänningsbuller för att manipulera din trådlösa laddare

Hur forskare fick telefoner att överhettas med VoltSchemer

Voltschemers mest oroande egenskap stör kommunikationen mellan den mobila enheten och den trådlösa laddaren, där de två enheterna utbyter information om batteristatus. Denna process möjliggör sömlös drift av den trådlösa laddaren, eftersom den får uppdateringar från enheten om dess laddningsnivå och anpassar sig därefter. Mekanismen bakom denna funktion innefattar överföring av små datapaket, vilket gör det möjligt för laddaren att hålla sig informerad om den anslutna enhetens laddningsstatus.

Den mobila enheten använder ett kontrollfelspaket för att reglera mängden ström som levereras av laddstationen, medan ett slutströmöverföringspaket signalerar att laddningen avslutas när kapaciteten har uppnåtts. Tyvärr störs kommunikationen mellan handenheten och dess laddningskälla av en spänningsmanipulation.

För att uppnå detta mål genererade utredarna en elektrisk potentialskillnadssignal som utförde två distinkta funktioner. Först blockerade den den mobila enhetens CE-paket (Circuit Evaluation) och EPT-paket (Enhanced Power Transfer), vilket gjorde att telefonen inte längre hade kontroll över sin elförbrukning. Därefter sände signalen en serie paket till den trådlösa laddningsstationen och instruerade den att kontinuerligt tillföra energi till handenheten.

När forskarna genomförde experimentet observerade de att när enheten var fulladdad skickade den en EPT-signal (End of Packet Transmission) för att meddela laddningsenheten. Förekomsten av spänningsfluktuationer störde dock denna kommunikation, vilket gjorde att laddaren fortsatte att leverera ström trots telefonens begäran om att upphöra.Följaktligen förblev handenheten hjälplös när den bad laddaren att sluta tillföra ytterligare elektricitet, men fortsatte att ta emot signaler för att bibehålla sin nuvarande laddningsnivå vid maximal kapacitet.

/sv/images/voltschemer-overheating.png VoltSchemer: Använd spänningsbuller för att manipulera din trådlösa laddare

Den överdrivna strömförsörjningen resulterade i att telefonen värmdes upp i en alarmerande omfattning, vilket registrerades av en värmekamera vid en yttemperatur på 179 grader Fahrenheit (eller 81 grader Celsius). Trots att telefonen stängdes av på grund av överhettning fortsatte laddaren att ladda den. Baserat på sina resultat drog forskarna slutsatsen att en sådan attack utgör en betydande brandrisk, med tanke på möjligheten att den intensiva värmen sätter något i brand eller att batteriet är tillräckligt stressat för att explosivt ladda ur dess innehåll. Det är värt att notera att felaktig hantering av smartphonebatterier har visat sig kunna få dem att explodera under vissa omständigheter.

VoltSchemer fungerar även på andra enheter

/sv/images/voltschemer-outcomes-1.png

VoltSchemer: Använd spänningsbuller för att manipulera din trådlösa laddare

Utredarna genomförde en serie tester med olika föremål genom att placera dem på laddningsenheten och tvinga den att leverera sin yttersta effekt. I samband med detta observerades att gem blev överdrivet upphettade, vilket utgjorde en potentiell risk för förbränning av dokument i närheten som de kunde fästas på. Dessutom fick USB- och SDD-enheter betydande skador och upplevde minnesförlust som ett resultat av dessa experiment. Dessutom upptäckte testpersonerna att pass utrustade med RFID-teknik fick sin lagrade information raderad när de utsattes för denna process.

De mest anmärkningsvärda förlusterna var fjärrkontroller till nyckellösa portar, som visade sig vara mycket sårbara för sådana attacker.

När strömöverföringen från laddningsplattan till bilnyckelbrickan påbörjades, uppnådde den senares interna batteri en kritisk värmenivå. Följaktligen överhettades inte nyckelbrickan utan genomgick ett katastrofalt fel som resulterade i att den fullständigt sönderföll genom en explosiv process.

Innebörden av denna demonstration är att VoltSchemers utnyttjande sträcker sig bortom mobila enheter och potentiellt kan påverka alla elektroniska eller metalliska föremål genom att tvinga laddningsanordningen att leverera sin högsta kapacitet.

Hur sannolikt är en VoltSchemer-attack?

Det kan vara oroande att tänka på möjligheten att ens mobiltelefon kan förvandlas till en liten explosiv gadget.Innan du betraktar din trådlösa laddare med misstänksamhet bör du dock ta hänsyn till vissa kritiska aspekter av detta hot som visar hur osannolikt det är att VoltScheme skulle kunna angripa den.

Modifierade eluttag

För att initiera en VoltSchemer-attack är det inte möjligt att göra det på distans eftersom den nödvändiga spänningen måste matas in manuellt genom att modifiera eluttaget. Detta kräver fysisk tillgång till ens bostad för att ändra eluttagen och göra det möjligt för den skadliga handlingen att äga rum.

Det gör ingenting för angriparen

Om man antar att en individ har tillräckligt engagemang för att byta ut ett eluttag, följer det att man måste fråga sig vilka motiv som ligger bakom en sådan handling. Nyttan av VoltSchemer för att underlätta denna strävan verkar i bästa fall begränsad, med tanke på de medföljande riskerna, inklusive potentiell oro och förhöjd termisk effekt från den enhet som laddas.

Det anses i allmänhet vara mer fördelaktigt för en inkräktare att få tillgång till en persons bostad i syfte att stjäla deras mobila enhet, eftersom den ger dem både fysisk hårdvara och känslig information som kan säljas i vinstsyfte. Det verkar därför klokt att koncentrera sig på att avskräcka förövare som specialiserar sig på stöld av mobiltelefoner, snarare än att lägga resurser på att försvara sig mot potentiella attacker från personer som använder taktiker som liknar dem som används av en “VoltSchemer”.

Forskare utförde VoltSchemer i ett labb

Att återskapa mobilsignalöverföringar mitt under ett strömavbrott är mycket tekniskt komplicerat. För att kunna använda denna metod måste förövaren ha en ingående förståelse för hur trådlösa laddningsenheter fungerar genom att modulera spänningsnivåer, samt förmågan att utöva kontroll över dessa parametrar för att uppnå önskat resultat.

Upprättandet av denna rapport underlättades av en grupp mycket skickliga utredare som hade gott om resurser i form av både tid och utrustning. Att upprepa ett sådant angrepp skulle dock visa sig vara en mycket stor utmaning inom de praktiska ramarna för vardagliga omständigheter.

Updated on 2024-03-04
Back | Home