การโจมตีของ VoltSchemer อาจทำให้โทรศัพท์ของคุณละลายได้ แต่จะเป็นไปได้แค่ไหน?
ประเด็นที่สำคัญ
แม้ว่า VoltSchemer จะมีโอกาสเสี่ยงที่จะเกิดเพลิงไหม้และทำให้อุปกรณ์อิเล็กทรอนิกส์ร้อนเกินไปจนถึงระดับอันตราย ความน่าจะเป็นของเหตุการณ์ดังกล่าวที่เกิดขึ้นในความเป็นจริงดูเหมือนจะค่อนข้างน้อย
การปรับเปลี่ยนปลั๊กไฟต้องใช้ความเชี่ยวชาญทางเทคนิคในระดับหนึ่งซึ่งอาจไม่อยู่ในความสามารถของโจรทั่วไปซึ่งมีแรงจูงใจหลักมาจากผลประโยชน์ทางการเงิน ด้วยเหตุนี้ จึงมีโอกาสน้อยที่ผู้โจมตีจะพยายามโจมตีประเภทนี้เพื่อขโมยโทรศัพท์ของเหยื่อ แต่พวกเขาอาจเลือกใช้วิธีที่ง่ายกว่า เช่น การล้วงกระเป๋าหรือการฉกฉวยแล้ววิ่งหนี ซึ่งพวกเขาสามารถคว้าอุปกรณ์ได้อย่างรวดเร็วโดยไม่ต้องหันไปใช้การแก้ไขที่ซับซ้อน
การสร้าง VoltSchemer ขึ้นใหม่ต้องใช้ความเชี่ยวชาญด้านเทคนิคในระดับสูงรวมถึงอุปกรณ์เฉพาะทาง ซึ่งทำให้การจำลองแบบนอกห้องปฏิบัติการเป็นเรื่องที่ท้าทาย
ในการพัฒนาที่ชวนให้นึกถึงนิยายวิทยาศาสตร์ นักวิทยาศาสตร์ได้คิดค้นวิธีการชาร์จอุปกรณ์เคลื่อนที่แบบไร้สายในขณะเดียวกันก็ให้ความร้อนที่อุณหภูมิเกิน 80 องศาเซลเซียสไปพร้อมๆ กัน แม้ว่ากระบวนการนี้เรียกว่า"โวลท์สคีม"อาจนำไปสู่ผลลัพธ์ที่อาจเป็นอันตราย เช่น การระเบิด แต่ก็ไม่ชัดเจนว่าเหตุการณ์เหล่านี้เกิดขึ้นจริงได้อย่างไร
VoltSchemer คืออะไร?
รายงาน VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger [PDF] อธิบายว่า VoltSchemer เป็นการโจมตีพิเศษที่ส่งผลต่อเครื่องชาร์จไร้สายของโทรศัพท์ของคุณ แนวคิดก็คือผู้โจมตีสามารถจัดการโทรศัพท์ของคุณในรูปแบบเฉพาะขณะที่วางอยู่บนที่ชาร์จของคุณ
VoltSchemer จัดแสดงความสามารถที่หลากหลายโดยขึ้นอยู่กับพฤติกรรมของผู้ประสงค์ร้าย แต่ผลลัพธ์ที่น่ากังวลที่สุดคือศักยภาพในการกระตุ้นให้เกิดการสลายตัวของความร้อนในสมาร์ทโฟน เหตุการณ์ดังกล่าวอาจส่งผลให้อุปกรณ์สลายตัว สูญเสียข้อมูลที่เก็บไว้ หรือแม้กระทั่งก่อให้เกิดอันตรายที่สำคัญเนื่องจากความเป็นไปได้ที่จะเกิดการลุกติดไฟ
เป็นมูลค่าการกล่าวขวัญว่า VoltSchemer ได้รับการกำหนดแนวความคิดและการทดสอบโดยนักวิชาการ แทนที่จะเป็นผู้กระทำความผิด ณ ขณะนี้ ยังไม่มีการบันทึกกรณีการโจมตีของ VoltSchemer ที่แท้จริง นอกจากนี้ ควรสังเกตว่าสิ่งนี้จำเป็นต้องมีการเปลี่ยนแปลงเฉพาะกับแหล่งพลังงาน ภายใต้สภาวะทั่วไป การชาร์จแบบไร้สายจะไม่เป็นอันตรายต่ออุปกรณ์เคลื่อนที่
VoltSchemer ทำงานอย่างไร?
VoltSchemer ทำงานโดยใช้เต้ารับไฟฟ้าที่ถูกดัดแปลง ซึ่งจะเปลี่ยนแรงดันไฟฟ้าที่จ่ายให้กับอุปกรณ์ชาร์จไร้สาย การปรับเปลี่ยนนี้มีจุดมุ่งหมายเพื่อปรับระดับแรงดันไฟฟ้าเพื่อสร้างสัญญาณที่ผิดปกติ ซึ่งมักเรียกว่า"เสียงรบกวน"ซึ่งอาจรบกวนการทำงานของโทรศัพท์มือถือของคุณเมื่อชาร์จแบบไร้สาย
VoltSchemer: ใช้สัญญาณรบกวนแรงดันไฟฟ้าเพื่อจัดการเครื่องชาร์จไร้สายของคุณ
ด้วยการปรับเปลี่ยนคุณสมบัติทางไฟฟ้าของเต้ารับชาร์จอย่างพิถีพิถัน ทีมงานของเราจึงประสบความสำเร็จอย่างน่าทึ่ง โดยเฉพาะอย่างยิ่ง เราได้ควบคุมสนามแม่เหล็กที่สร้างโดยเครื่องชาร์จเพื่อส่งสัญญาณเสียงไปยังวงจรไมโครโฟนของอุปกรณ์โดยตรง ช่วยให้สามารถสื่อสารอย่างลับๆ กับอุปกรณ์เคลื่อนที่ได้ ดังนั้นเราจึงสามารถออกคำสั่งเสียงไปยังอุปกรณ์โดยยังคงใช้ดุลยพินิจและหลีกเลี่ยงเสียงที่มองเห็นได้
VoltSchemer: ใช้สัญญาณรบกวนแรงดันไฟฟ้าเพื่อจัดการเครื่องชาร์จไร้สายของคุณ
วิธีที่นักวิจัยทำให้โทรศัพท์ร้อนเกินไปด้วย VoltSchemer
คุณลักษณะที่ทำให้ไม่สงบที่สุดของ Voltschemer ขัดขวางการสื่อสารระหว่างอุปกรณ์เคลื่อนที่กับเครื่องชาร์จไร้สาย ซึ่งอุปกรณ์ทั้งสองจะแลกเปลี่ยนข้อมูลเกี่ยวกับสถานะของแบตเตอรี่ กระบวนการนี้ช่วยให้เครื่องชาร์จไร้สายทำงานได้อย่างราบรื่น เนื่องจากได้รับการอัปเดตจากอุปกรณ์เกี่ยวกับระดับการชาร์จและปรับเปลี่ยนตามนั้น กลไกเบื้องหลังฟังก์ชันนี้เกี่ยวข้องกับการส่งแพ็กเก็ตข้อมูลขนาดเล็ก ทำให้เครื่องชาร์จยังคงทราบสถานะการชาร์จของอุปกรณ์ที่เชื่อมต่ออยู่
อุปกรณ์เคลื่อนที่ใช้แพ็กเก็ตข้อผิดพลาดในการควบคุมเพื่อควบคุมปริมาณพลังงานที่จ่ายโดยสถานีชาร์จ ในขณะที่แพ็กเก็ตการถ่ายโอนพลังงานปลายทางจะส่งสัญญาณการยุติการชาร์จเมื่อถึงความจุ น่าเสียดายที่การจัดการแรงดันไฟฟ้าขัดขวางการสื่อสารระหว่างโทรศัพท์และแหล่งชาร์จ
เพื่อให้บรรลุวัตถุประสงค์นี้ ผู้วิจัยได้สร้างสัญญาณความต่างศักย์ไฟฟ้าซึ่งทำหน้าที่ที่แตกต่างกันสองอย่าง ในขั้นต้น มันขัดขวางแพ็คเกจการประเมินวงจร (CE) และ Enhanced Power Transfer (EPT) ของอุปกรณ์มือถือ จึงละทิ้งอำนาจของโทรศัพท์ในเรื่องการใช้ไฟฟ้า ต่อจากนั้น สัญญาณจะส่งชุดแพ็คเก็ตไปยังสถานีชาร์จไร้สาย เพื่อสั่งให้จ่ายพลังงานให้กับโทรศัพท์มือถืออย่างต่อเนื่อง
ขณะทำการทดลอง นักวิจัยตั้งข้อสังเกตว่าเมื่ออุปกรณ์ชาร์จเต็มแล้ว อุปกรณ์จะส่งสัญญาณ End of Packet Transmission (EPT) เพื่อแจ้งเตือนหน่วยชาร์จ อย่างไรก็ตาม ความผันผวนของแรงดันไฟฟ้ารบกวนการสื่อสารนี้ ส่งผลให้เครื่องชาร์จยังคงจ่ายไฟต่อไปแม้ว่าโทรศัพท์จะขอหยุดก็ตาม ผลที่ตามมาคือ โทรศัพท์มือถือยังคงทำอะไรไม่ถูกเมื่อขอให้เครื่องชาร์จหยุดจ่ายไฟฟ้าเพิ่มเติม แต่ยังคงรับสัญญาณเพื่อรักษาระดับการชาร์จปัจจุบันไว้ที่ความจุสูงสุด
VoltSchemer: ใช้สัญญาณรบกวนแรงดันไฟฟ้าเพื่อจัดการเครื่องชาร์จไร้สายของคุณ
แหล่งจ่ายไฟที่มากเกินไปส่งผลให้โทรศัพท์ร้อนขึ้นในระดับที่น่าตกใจ ดังที่บันทึกโดยกล้องถ่ายภาพความร้อนที่อุณหภูมิพื้นผิว 179 องศาฟาเรนไฮต์ (หรือ 81 องศาเซลเซียส) ไม่ว่าโทรศัพท์จะปิดตัวลงเนื่องจากความร้อนสูงเกินไป เครื่องชาร์จก็ยังคงชาร์จต่อไป จากการค้นพบนี้ นักวิจัยสรุปว่าการโจมตีดังกล่าวก่อให้เกิดอันตรายจากไฟไหม้อย่างมาก เมื่อพิจารณาจากความเป็นไปได้ที่ความร้อนจัดจะทำให้บางสิ่งลุกไหม้หรือแบตเตอรี่ถูกกดดันมากพอที่จะปล่อยสารที่อยู่ในนั้นออกมาอย่างระเบิดได้ เป็นที่น่าสังเกตว่าการจัดการแบตเตอรี่สมาร์ทโฟนอย่างไม่เหมาะสมจะทำให้แบตเตอรี่ระเบิดได้ในบางสถานการณ์
VoltSchemer ใช้งานได้บนอุปกรณ์อื่นๆ ด้วยเช่นกัน
VoltSchemer: ใช้สัญญาณรบกวนแรงดันไฟฟ้าเพื่อควบคุมอุปกรณ์ชาร์จไร้สายของคุณ
ผู้ตรวจสอบได้ทำการทดสอบหลายชุดที่เกี่ยวข้องกับวัตถุต่างๆ โดยวางวัตถุเหล่านั้นไว้บนอุปกรณ์ชาร์จ เพื่อบังคับให้อุปกรณ์ส่งพลังงานออกมาสูงสุด ในการทำเช่นนั้น คลิปหนีบกระดาษถูกพบว่ามีความร้อนมากเกินไป ทำให้เกิดความเสี่ยงต่อการเผาไหม้สำหรับเอกสารที่อยู่ใกล้เคียงที่อาจติดอยู่ นอกจากนี้ ไดรฟ์ USB และ SDD ยังได้รับความเสียหายอย่างมากและสูญเสียหน่วยความจำอันเป็นผลมาจากการทดลองเหล่านี้ นอกจากนี้ ผู้ทดสอบยังพบว่าหนังสือเดินทางที่ติดตั้งเทคโนโลยี RFID แสดงการลบข้อมูลที่เก็บไว้เมื่ออยู่ภายใต้กระบวนการนี้
แท้จริงแล้ว ผู้เสียชีวิตที่น่าสังเกตมากที่สุดคือรีโมทคอนโทรลแบบไม่ใช้กุญแจ ซึ่งแสดงช่องโหว่ที่โดดเด่นต่อการโจมตีดังกล่าว
เมื่อเริ่มถ่ายโอนพลังงานจากแผ่นชาร์จไปยังพวงกุญแจรถ แบตเตอรี่ภายในของแบตเตอรี่มีระดับความร้อนวิกฤติ ผลที่ตามมา แทนที่จะเป็นเพียงความร้อนสูงเกินไป พวงกุญแจกลับประสบความล้มเหลวร้ายแรงซึ่งส่งผลให้เกิดการสลายตัวโดยสิ้นเชิงผ่านกระบวนการระเบิด
ความหมายของการสาธิตนี้คือ การใช้ประโยชน์จาก VoltSchemer ขยายขอบเขตไปไกลกว่าอุปกรณ์เคลื่อนที่ และอาจส่งผลกระทบต่ออุปกรณ์อิเล็กทรอนิกส์หรือโลหะใดๆ โดยการบังคับให้อุปกรณ์ชาร์จให้มีความจุสูงสุด
การโจมตีของ VoltSchemer มีแนวโน้มเป็นอย่างไร?
การพิจารณาถึงความเป็นไปได้ที่โทรศัพท์มือถืออาจกลายเป็นอุปกรณ์ระเบิดขนาดเล็กอาจเป็นเรื่องที่ไม่มั่นคง อย่างไรก็ตาม ก่อนที่จะสงสัยเกี่ยวกับอุปกรณ์ชาร์จไร้สายของคุณ ประเด็นสำคัญบางประการของภัยคุกคามนี้จะเน้นย้ำถึงความไม่น่าจะเป็นไปได้ในกรณีที่มีการโจมตี VoltScheme
ปลั๊กไฟดัดแปลง
เพื่อเริ่มต้นการโจมตี VoltSchemer จะไม่สามารถทำได้จากระยะไกล เนื่องจากจะต้องป้อนแรงดันไฟฟ้าที่จำเป็นด้วยตนเองโดยการปรับเปลี่ยนเต้ารับไฟฟ้า สิ่งนี้จำเป็นต้องมีการเข้าถึงทางกายภาพในที่อยู่อาศัยของตนเพื่อเปลี่ยนปลั๊กไฟและทำให้การกระทำที่เป็นอันตรายเกิดขึ้น
มันไม่ได้ทำอะไรเลยสำหรับผู้โจมตี
หากใครวางตัวว่าบุคคลมีความทุ่มเทเพียงพอที่จะเปลี่ยนปลั๊กไฟ จะต้องทำการสอบสวนถึงแรงจูงใจเบื้องหลังการกระทำดังกล่าว ประโยชน์ของ VoltSchemer ในการอำนวยความสะดวกในความพยายามนี้ดูเหมือนจะมีข้อจำกัดอย่างดีที่สุด เมื่อพิจารณาจากความเสี่ยงของผู้ดูแลที่เกี่ยวข้อง ซึ่งรวมถึงความหวาดกลัวที่อาจเกิดขึ้น และการเพิ่มขึ้นของความร้อนที่ปล่อยออกมาจากอุปกรณ์ที่กำลังชาร์จ
โดยทั่วไปถือว่ามีข้อได้เปรียบมากกว่าสำหรับผู้บุกรุกในการเข้าถึงภูมิลำเนาของตนโดยมีเจตนาขโมยอุปกรณ์เคลื่อนที่ของตน เนื่องจากมีทั้งฮาร์ดแวร์ทางกายภาพและข้อมูลละเอียดอ่อนที่สามารถขายเพื่อหากำไรได้ ด้วยเหตุนี้ จึงดูเหมือนเป็นการรอบคอบที่จะพยายามมุ่งความสนใจไปที่การยับยั้งผู้กระทำผิดที่เชี่ยวชาญด้านการโจรกรรมโทรศัพท์มือถือ แทนที่จะใช้ทรัพยากรเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากบุคคลที่ใช้กลวิธีที่คล้ายคลึงกับที่ใช้โดย"VoltSchemer
นักวิจัยดำเนินการ VoltSchemer ในห้องทดลอง
การสร้างการส่งสัญญาณมือถืออีกครั้งท่ามกลางไฟฟ้าดับทำให้เกิดความซับซ้อนทางเทคนิคที่สำคัญ เพื่อกำหนดวิธีการนี้ ผู้กระทำผิดจะต้องมีความเข้าใจอย่างใกล้ชิดเกี่ยวกับวิธีการทำงานของอุปกรณ์ชาร์จไร้สายโดยการปรับระดับแรงดันไฟฟ้า รวมถึงความสามารถในการออกแรงควบคุมพารามิเตอร์เหล่านี้เพื่อให้ได้ผลลัพธ์ที่ต้องการ
การสร้างรายงานนี้ได้รับการอำนวยความสะดวกโดยกลุ่มผู้ตรวจสอบที่มีทักษะสูงซึ่งมีทรัพยากรเพียงพอทั้งในด้านเวลาและอุปกรณ์ อย่างไรก็ตาม การจำลองการโจมตีดังกล่าวถือเป็นความท้าทายอย่างมากภายใต้ขอบเขตการปฏิบัติของสถานการณ์ในชีวิตประจำวัน