😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Các cuộc tấn công VoltSchemer có thể làm tan chảy điện thoại của bạn, nhưng khả năng xảy ra như thế nào?

 included in Security Wireless Charging Smartphone Personal Safety Batteries
   2043 words   10 minutes 

Bài học chính

Mặc dù VoltSchemer có thể tiềm ẩn nguy cơ gây cháy và làm thiết bị điện tử quá nóng đến mức nguy hiểm, nhưng xác suất xảy ra những sự kiện như vậy trong thực tế dường như là tương đối nhỏ.

Sửa đổi ổ cắm điện đòi hỏi trình độ chuyên môn kỹ thuật có thể không nằm trong khả năng của những tên trộm thông thường, những kẻ chủ yếu được thúc đẩy bởi lợi ích tài chính. Do đó, kẻ tấn công ít có khả năng thực hiện kiểu tấn công này để đánh cắp điện thoại của nạn nhân. Thay vào đó, họ có thể chọn các phương pháp đơn giản hơn như móc túi hoặc giật rồi bỏ chạy, trong đó họ có thể nhanh chóng lấy thiết bị mà không cần phải dùng đến các sửa đổi phức tạp.

Việc tái tạo VoltSchemer đòi hỏi trình độ kỹ thuật cao cũng như thiết bị chuyên dụng, điều này khiến việc tái tạo bên ngoài phòng thí nghiệm trở nên khó khăn.

Trong một bước phát triển gợi nhớ đến khoa học viễn tưởng, các nhà khoa học đã nghĩ ra phương pháp sạc không dây cho các thiết bị di động đồng thời làm nóng chúng đến nhiệt độ vượt quá 80 độ C. Mặc dù quá trình này, được gọi là “Voltscheme”, có thể dẫn đến những kết quả nguy hiểm tiềm tàng như vụ nổ, nhưng vẫn chưa rõ khả năng xảy ra những sự cố này trong thực tế như thế nào.

VoltSchemer là gì?

Báo cáo VoltSchemer: Sử dụng nhiễu điện áp để điều khiển bộ sạc không dây của bạn [PDF] giải thích rằng VoltSchemer là một cuộc tấn công đặc biệt ảnh hưởng đến bộ sạc không dây trên điện thoại của bạn. Ý tưởng là kẻ tấn công có thể thao túng điện thoại của bạn theo những cách cụ thể khi nó nằm trên bộ sạc của bạn.

VoltSchemer thể hiện các khả năng linh hoạt tùy thuộc vào thao tác của kẻ ác, tuy nhiên hậu quả đáng lo ngại nhất là khả năng gây ra sự suy giảm nhiệt trong điện thoại thông minh. Sự cố như vậy có thể dẫn đến sự tan rã vật lý của thiết bị, mất thông tin được lưu trữ hoặc thậm chí gây ra mối nguy hiểm đáng kể do khả năng bắt lửa.

Điều đáng nói là VoltSchemer được các học giả khái niệm hóa và xác nhận bằng thực nghiệm chứ không phải là thủ phạm. Cho đến nay, không có trường hợp xác thực nào về cuộc tấn công VoltSchemer được ghi lại. Ngoài ra, cần lưu ý rằng điều này đòi hỏi phải có những thay đổi cụ thể đối với nguồn điện; trong các điều kiện thông thường, sạc không dây không gây hại cho thiết bị di động của một người.

VoltSchemer hoạt động như thế nào?

VoltSchemer hoạt động bằng cách sử dụng ổ cắm điện giả mạo để thay đổi điện áp cung cấp cho thiết bị sạc không dây. Việc sửa đổi này nhằm điều chỉnh mức điện áp sao cho nó tạo ra tín hiệu không đều, thường được gọi là"nhiễu", có thể làm gián đoạn hoạt động của điện thoại di động của bạn khi được sạc không dây.

/vi/images/voltschemer-outlet.png VoltSchemer: Sử dụng nhiễu điện áp để điều khiển bộ sạc không dây của bạn

Thông qua việc thao tác tỉ mỉ các đặc tính điện của ổ cắm sạc, nhóm của chúng tôi đã đạt được những thành tựu đáng chú ý. Cụ thể, chúng tôi đã khai thác từ trường do bộ sạc tạo ra để truyền tín hiệu âm thanh trực tiếp đến mạch micrô của thiết bị, cho phép liên lạc bí mật với thiết bị di động. Do đó, chúng tôi có thể đưa ra hướng dẫn bằng giọng nói cho thiết bị trong khi vẫn duy trì quyền quyết định và tránh mọi âm thanh có thể nhận biết được.

/vi/images/voltschemer-voltage-voice.png VoltSchemer: Sử dụng nhiễu điện áp để điều khiển bộ sạc không dây của bạn

Cách các nhà nghiên cứu khiến điện thoại quá nóng với VoltSchemer

Thuộc tính đáng lo ngại nhất của Voltschemer làm gián đoạn giao tiếp giữa thiết bị di động và bộ sạc không dây, trong đó hai thiết bị trao đổi thông tin về trạng thái pin. Quá trình này cho phép bộ sạc không dây hoạt động liền mạch vì nó nhận được các bản cập nhật từ thiết bị về mức sạc và điều chỉnh cho phù hợp. Cơ chế đằng sau chức năng này liên quan đến việc truyền các gói dữ liệu nhỏ, cho phép bộ sạc luôn được thông báo về trạng thái sạc của thiết bị được kết nối.

Thiết bị di động sử dụng gói lỗi điều khiển để điều chỉnh lượng điện năng được cung cấp bởi trạm sạc, trong khi gói chuyển nguồn cuối báo hiệu việc chấm dứt sạc khi đạt đến dung lượng. Thật không may, việc khai thác thao túng điện áp sẽ làm gián đoạn giao tiếp giữa thiết bị cầm tay và nguồn sạc của nó.

Để đạt được mục tiêu này, các nhà nghiên cứu đã tạo ra một tín hiệu chênh lệch điện thế thực hiện hai chức năng riêng biệt. Ban đầu, nó cản trở các gói Đánh giá mạch (CE) và Truyền năng lượng nâng cao (EPT) của thiết bị di động, do đó điện thoại mất quyền kiểm soát mức tiêu thụ điện của nó. Sau đó, tín hiệu truyền một loạt gói đến trạm sạc không dây, hướng dẫn trạm sạc liên tục cung cấp năng lượng cho thiết bị cầm tay.

Khi tiến hành thử nghiệm, các nhà nghiên cứu quan sát thấy khi thiết bị được sạc đầy, nó sẽ truyền tín hiệu Kết thúc truyền gói (EPT) để thông báo cho bộ sạc. Tuy nhiên, sự hiện diện của dao động điện áp đã cản trở hoạt động liên lạc này, khiến bộ sạc tiếp tục cung cấp điện bất chấp yêu cầu của điện thoại dừng lại. Do đó, chiếc điện thoại này vẫn bất lực khi yêu cầu bộ sạc ngừng cung cấp thêm điện nhưng vẫn tiếp tục nhận tín hiệu để duy trì mức sạc hiện tại ở công suất tối đa.

/vi/images/voltschemer-overheating.png VoltSchemer: Sử dụng nhiễu điện áp để điều khiển bộ sạc không dây của bạn

Việc cung cấp năng lượng quá mức khiến điện thoại nóng lên đến mức đáng báo động, được ghi lại bởi camera nhiệt ở nhiệt độ bề mặt là 179 độ F (hoặc 81 độ C). Bất kể điện thoại tắt do quá nóng, bộ sạc vẫn tiếp tục sạc. Dựa trên những phát hiện của họ, các nhà nghiên cứu kết luận rằng một cuộc tấn công như vậy gây ra nguy cơ hỏa hoạn đáng kể, do có khả năng nhiệt độ cực cao khiến thứ gì đó bốc cháy hoặc pin bị căng đến mức xả hết nội dung bên trong. Điều đáng chú ý là việc xử lý pin điện thoại thông minh không đúng cách đã được biết là có thể khiến chúng phát nổ trong một số trường hợp nhất định.

VoltSchemer cũng hoạt động trên các thiết bị khác

/vi/images/voltschemer-outcomes-1.png

VoltSchemer: Sử dụng nhiễu điện áp để điều khiển bộ sạc không dây của bạn

Các nhà điều tra đã tiến hành một loạt thử nghiệm liên quan đến nhiều vật thể khác nhau bằng cách đặt chúng trên thiết bị sạc, buộc thiết bị phải cung cấp công suất tối đa. Khi làm như vậy, người ta quan sát thấy những chiếc kẹp giấy trở nên nóng quá mức, gây nguy cơ cháy tiềm ẩn cho bất kỳ tài liệu nào ở gần mà chúng có thể được dán vào. Hơn nữa, ổ USB và SDD bị hư hại đáng kể và bị mất bộ nhớ do những thử nghiệm này. Ngoài ra, các đối tượng thử nghiệm phát hiện ra rằng hộ chiếu được trang bị công nghệ RFID có biểu hiện xóa thông tin được lưu trữ của họ khi thực hiện quy trình này.

Thật vậy, tổn thất đáng chú ý nhất là điều khiển từ xa không cần chìa khóa, điều này cho thấy lỗ hổng nổi bật trước các cuộc tấn công như vậy.

Khi bắt đầu truyền điện từ đế sạc sang chìa khóa thông minh ô tô, pin bên trong của chìa khóa ô tô đã đạt đến mức nhiệt tới mức nguy hiểm. Do đó, thay vì chỉ đơn giản là quá nóng, chiếc chìa khóa thông minh đã gặp phải một sự cố nghiêm trọng khiến nó tan rã hoàn toàn thông qua một quá trình phát nổ.

Ý nghĩa của cuộc trình diễn này là việc khai thác VoltSchemer vượt ra ngoài các thiết bị di động và có khả năng tác động đến bất kỳ vật dụng điện tử hoặc kim loại nào bằng cách buộc thiết bị sạc phải cung cấp công suất cao nhất.

Khả năng xảy ra một cuộc tấn công VoltSchemer là bao nhiêu?

Có thể thật đáng lo ngại khi nghĩ đến khả năng điện thoại di động của một người có thể biến thành một thiết bị nổ nhỏ. Tuy nhiên, trước khi nghi ngờ bộ sạc không dây của bạn, một số khía cạnh quan trọng nhất định của mối đe dọa này nêu bật khả năng xảy ra của nó trong trường hợp xảy ra cuộc tấn công VoltScheme.

Ổ cắm điện được sửa đổi

Để bắt đầu một cuộc tấn công VoltSchemer, không thể thực hiện điều đó từ xa vì điện áp cần thiết phải được nhập thủ công bằng cách sửa đổi ổ cắm điện. Điều này yêu cầu quyền truy cập vật lý vào nơi cư trú của một người để thay đổi ổ cắm điện và tạo điều kiện cho hành động độc hại diễn ra.

Nó không làm được gì cho kẻ tấn công

Nếu người ta thừa nhận rằng một cá nhân có đủ sự cống hiến để thay thế một ổ cắm điện, thì người ta phải điều tra xem động cơ đằng sau hành động đó là gì. Tiện ích của VoltSchemer trong việc tạo điều kiện thuận lợi cho nỗ lực này dường như bị hạn chế ở mức tốt nhất, do có những rủi ro kèm theo bao gồm lo ngại tiềm ẩn và tăng nhiệt lượng tỏa ra từ thiết bị đang được sạc.

Nói chung, việc kẻ xâm nhập có quyền truy cập vào nơi ở của một người với mục đích đánh cắp thiết bị di động của họ thường được coi là có lợi hơn vì nó cung cấp cho họ cả phần cứng vật lý và thông tin nhạy cảm có thể bán để kiếm lời. Do đó, có vẻ khôn ngoan khi tập trung nỗ lực ngăn chặn những thủ phạm chuyên trộm điện thoại di động, thay vì tiêu tốn nguồn lực để chống lại các cuộc tấn công tiềm ẩn của những cá nhân sử dụng chiến thuật tương tự như chiến thuật được sử dụng bởi “VoltSchemer.

Các nhà nghiên cứu đã thực hiện VoltSchemer trong phòng thí nghiệm

Việc tái tạo đường truyền tín hiệu di động trong thời gian mất điện đòi hỏi sự phức tạp đáng kể về mặt kỹ thuật. Để thiết lập phương pháp này, thủ phạm phải có sự hiểu biết sâu sắc về cách hoạt động của các thiết bị sạc không dây bằng cách điều chỉnh mức điện áp, cũng như khả năng kiểm soát các thông số này để đạt được kết quả mong muốn.

Việc tạo ra báo cáo này được hỗ trợ bởi một nhóm các nhà điều tra có tay nghề cao, sở hữu nguồn lực dồi dào cả về thời gian và thiết bị. Tuy nhiên, việc tái tạo một cuộc tấn công như vậy sẽ tỏ ra cực kỳ thách thức trong giới hạn thực tế của hoàn cảnh hàng ngày.

Updated on 2024-03-04
Back | Home