Атаки VoltSchemer можуть розплавити ваш телефон, але наскільки це ймовірно

Це схоже на щось із науково-фантастичного фільму: дослідники виявили спосіб перезаряджати телефони з бездротовою зарядкою та нагрівати їх до 80C/176F. Voltschemer може призвести до вибуху вашого телефону, але яка ймовірність того, що це станеться насправді?

Що таке вольтшеміром?

Сайт VoltSchemer: Використання шуму напруги для маніпулювання зарядним бездротовим пристроєм [PDF] пояснюється, що VoltSchemer – це спеціальна атака, що впливає на бездротовий зарядний пристрій вашого телефону. Ідея полягає в тому, що зловмисник може маніпулювати телефоном певними способами, поки він знаходиться на зарядному пристрої.

VoltSchemer може виконувати різні атаки в залежності від того, як шкідливий агент використовує його, але найбільше занепокоєння викликає здатність перегрівати смартфон. Це може призвести до поломки телефону, втрати даних або навіть серйозної пожежі.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Важливо відзначити, що VoltSchemer був винайдений та протестований дослідниками, а не зловмисниками. На момент написання статті ще не було жодного реального прикладу атаки за допомогою VoltSchemer. Також важливо відзначити, що для цього потрібна спеціальна модифікація блоку живлення; У звичайних умовах бездротова заряджання не пошкоджує телефон.

Як працює VoltSchemer?

VoltSchemer працює через неякісну розетку, модифіковану для зміни напруги, яку вона подає на бездротовий зарядний пристрій. Мета полягає в тому, щоб налаштувати напругу таким чином, щоб вона створювала “шум”, який може перешкодити роботі вашого телефону.

Дослідникам вдалося зробити кілька вражаючих речей із цим відкриттям. Наприклад, вони налаштували напругу в розетці таким чином, щоб передавати голосовий сигнал, який надходить у мікрофон телефону через магнітне поле, що випромінюється зарядним пристроєм. Це дозволило дослідникам посилати голосові команди телефону, що знаходиться на зарядному пристрої, не видаючи жодного чутного людиною звуку.

Як дослідники викликали перегрів телефонів за допомогою VoltSchemer

Однак найстрашніша “функція” Voltschemer перериває процес, у якому телефон і бездротовий зарядний пристрій “розмовляють” один з одним. Якщо ви коли-небудь замислювалися, як бездротовий зарядний пристрій дізнається, коли ваш телефон закінчує зарядку, то він може відправляти крихітні пакети даних на зарядний пристрій, інформуючи його про рівень заряду.

Телефон регулює потужність зарядного пристрою за допомогою пакета Control Error (CE) і повідомляє йому про припинення заряджання після завершення за допомогою пакета End Power Transfer (EPT). Проте атака зі зміною напруги перериває процес спілкування телефону з бездротовим зарядним пристроєм.

Для цього дослідники створили сигнал напруги, що робив дві речі. По-перше, він блокував пакети CE та EPT телефону, так що телефон більше не міг контролювати кількість споживаної енергії. По-друге, сигнал бомбардував бездротовий зарядний пристрій пакетами, наказуючи йому продовжувати надсилати заряд на телефон.

Коли дослідники тестували атаку, телефон заряджався до максимуму і відправляв EPT-пакет, щоб повідомити зарядний пристрій про закінчення зарядки. Перешкоди у напрузі блокували цей пакет і говорили зарядному пристрою продовжувати роботу. В результаті телефон сидів без руху, благаючи зарядний пристрій припинити подачу енергії, тоді як воно продовжувало отримувати сигнал про те, що потрібно викладатися на повну котушку.

Надлишок енергії привів до нагрівання телефону, і тепловізійна камера зафіксувала температуру поверхні 179F/81C. Зарядний пристрій продовжував заряджатися, навіть коли телефон вимкнувся через перегрівання. Дослідники припустили, що така атака створює пожежонебезпечну ситуацію, оскільки від нагрівання телефону може спалахнути або акумулятор вибухнути від напруги. І так, акумулятори смартфонів можуть вибухнути при неправильному користуванні.

VoltSchemer працює і на інших пристроях

Після телефону дослідники експериментували з різними предметами, поміщаючи їх у зарядний пристрій та змушуючи його виробляти енергію на максимальній потужності. Скріпки перегрівалися, що могло призвести до займання документів, яких вони були прикріплені. USB- та SDD-накопичувачі пошкоджувалися і втрачали пам’ять, а в паспортах з RFID-мітками знищувалися дані.

Однак найбільш вражаючими жертвами стали брелоки для ключів:

Це показує, що атака VoltSchemer працює не тільки на телефони: змушуючи зарядний пристрій видавати максимальну потужність, можна вразити будь-який електричний чи металевий предмет.

Наскільки можлива атака VoltSchemer?

Страшно подумати, що ваш телефон може перетворитися на мініатюрний вибуховий пристрій. Однак перш ніж почати з недовірою ставитися до свого бездротового зарядного пристрою, подивіться на деякі ключові елементи цієї атаки, щоб зрозуміти, наскільки малоймовірно, що ви зіткнетеся з атакою VoltSchemer.

Почнемо з того, що атаки VoltSchemer не можуть бути віддалені. Зловмисник повинен модифікувати розетку, щоб вона видавала певну напругу, необхідну для роботи атаки. Таким чином, зловмисник повинен фізично проникнути у ваш будинок та замінити розетки, щоб Voltschemer спрацював.

Якщо припустити, що хтось досить цілеспрямований, щоб замінити розетку, виникає запитання: навіщо це робити? VoltSchemer не допомагає зловмиснику; він ризикує бути схопленим через те, що потенційно може зробити ваш телефон гарячим.

Якщо хтось отримає доступ до вашого будинку, він отримає більше користі від крадіжки телефону. Принаймні, тоді у них буде обладнання та дані, які можна продати, що робить витівку, що стоїть. Тому вам слід зосередитися на тому, щоб боротьбі зі злодіями смартфонів, а не на підготовці до атаки VoltSchemer.

Відтворення сигналів телефону через перешкоди напруги при відключенні електрики – надзвичайно складне завдання. Для його створення зловмиснику необхідні експертні знання про те, як бездротові зарядні пристрої використовують напругу та як маніпулювати ним, щоб зробити те, що він хоче.

Звіт з’явився тільки тому, що дуже талановитими дослідниками був весь необхідний час і обладнання для його створення. У реальному світі комусь буде дуже складно відтворити цю атаку самостійно.