VoltSchemer-angreb kan smelte din telefon, men hvor sandsynligt er det?

Af
Tweet
Share
Share
Pin

Nøgle takeaways

  • VoltSchemer kan skabe brandrisici, overoplade telefoner til farlige temperaturer, men sandsynligheden for reelle angreb er lav.
  • Angribere skal ændre stikkontakter, og angrebet gavner dem ikke, så smartphonetyveri er mere sandsynligt.
  • For at genskabe VoltSchemer har brug for ekspertise og hardware, hvilket gør det ekstremt vanskeligt uden for laboratoriet.

Det er ligesom noget fra en Sci-Fi-film; forskere har opdaget en måde at overoplade trådløse opladningstelefoner og opvarme dem til 80C/176F. Voltschemer kan få din telefon til at eksplodere, men hvad er sandsynligheden for, at det rent faktisk sker?

Hvad er VoltSchemer?

Det VoltSchemer: Brug spændingsstøj til at manipulere din trådløse oplader [PDF] rapporten forklarer, at VoltSchemer er et særligt angreb, der påvirker din telefons trådløse oplader. Tanken er, at en angriber kan manipulere din telefon på bestemte måder, mens den sidder oven på din oplader.

VoltSchemer kan udføre forskellige angreb afhængigt af hvordan den ondsindede agent bruger det, men det mest bekymrende er evnen til at overophede en smartphone. Dette kan få telefonen til at gå i stykker, lide datatab eller endda udgøre en alvorlig brandrisiko.

Det er vigtigt at bemærke, at VoltSchemer blev opfundet og testet af forskere, ikke kriminelle. I skrivende stund har der endnu ikke været et eksempel fra den virkelige verden på et VoltSchemer-angreb. Det er også vigtigt at bemærke, at dette kræver speciel modifikation af strømforsyningen; under normale omstændigheder beskadiger trådløs opladning ikke din telefon.

  5 første indtryk fra at komme i gang med visionOS

Hvordan virker VoltSchemer?

VoltSchemer fungerer gennem en kompromitteret stikkontakt, der er modificeret til at justere den spænding, den leverer til den trådløse oplader. Målet er at indstille spændingen på en måde, hvor den skaber “støj”, som kan forstyrre din telefon.

VoltSchemer: Brug spændingsstøj til at manipulere din trådløse oplader

Forskere klarede nogle imponerende ting med denne opdagelse. For det første justerede de stikkontaktens spænding for at sende et stemmesignal, der kommer ind i telefonens mikrofonkredsløb gennem det magnetiske felt, som opladeren udsender. Dette gjorde det muligt for forskerne at sende stemmekommandoer til en telefon på opladeren uden at lave en menneskelig hørbar lyd.

VoltSchemer: Brug spændingsstøj til at manipulere din trådløse oplader

Hvordan forskere fik telefoner til at overophedes med VoltSchemer

Men Voltschemers mest skræmmende “funktion” afbryder processen, hvor telefonen og den trådløse oplader “taler” til hinanden. Hvis du nogensinde har undret dig over, hvordan din trådløse oplader “ved”, når din telefon er færdig med at oplade, kan den sende små datapakker til opladeren og opdatere den om, hvor opladet den er.

Telefonen regulerer, hvor meget strøm opladeren giver den ved hjælp af en Control Error (CE)-pakke og fortæller den, at den skal afslutte opladningen, når den er fuld via en End Power Transfer-pakke (EPT). Spændingsmodifikationsangrebet afbryder dog, hvordan telefonen taler til den trådløse oplader.

For at gøre dette lavede forskerne et spændingssignal, der gjorde to ting. For det første blokerede den telefonens CE- og EPT-pakker, så telefonen ikke længere havde kontrol over, hvor meget strøm den optog. For det andet bombarderede signalet den trådløse oplader med pakker og fortalte den fortsætte med at sende en opladning til telefonen.

  9 Motion Capture-software til at bringe dine karakterer til live som aldrig før

Da forskerne testede angrebet, ville telefonen oplade til maksimum og sende en EPT-pakke for at fortælle opladeren, at det var gjort. Spændingsstøjen ville blokere dette og bede opladeren om at fortsætte. Som et resultat sad telefonen ulykkelig, da den tryglede opladeren om at stoppe med at tilføre den mere strøm, mens den blev ved med at få signalet til at gå fuldt ud.

VoltSchemer: Brug spændingsstøj til at manipulere din trådløse oplader

Den overskydende strøm fik telefonen til at varme op, med et termisk kamera, der optog en overfladetemperatur på 179F/81C. Opladeren fortsatte med at oplade, selv når telefonen lukkede sig selv ned på grund af overophedning. Forskerne formodede, at dette angreb skaber en brandrisiko på grund af, at telefonens varme fanger noget i brand, eller at batteriet eksploderer af stress. Og ja, smartphone-batterier kan eksplodere, hvis de håndteres forkert.

VoltSchemer virker også på andre enheder

VoltSchemer: Brug spændingsstøj til at manipulere din trådløse oplader

Efter telefonen eksperimenterede forskerne med forskellige ting ved at placere dem på opladeren og tvinge den til at udsende energi med maksimal kapacitet. Papirclips ville blive overophedet og potentielt antænde alle dokumenter, de er knyttet til. USB- og SDD-drev led skade og hukommelsestab, og pas med RFID-tags fik deres data ødelagt.

De mest spektakulære ofre var dog nøglebrikker:

Key Fob: Efter at have startet strømoverførsel til en bilnøgle, der er placeret på opladningspladen, nåede batteriet indeni en kritisk temperatur. Som følge heraf blev nøglebrikken ikke blot overophedet. I stedet detonerede den og forårsagede opløsning af enheden i et eksplosivt display.

  Sådan fjerner du "Fortsæt med at se" på Netflix

Dette viser, at VoltSchemer-angrebet ikke kun virker på telefoner; ved at tvinge opladeren til at levere det maksimale, kan enhver elektrisk eller metalgenstand blive påvirket.

Hvor sandsynligt er et VoltSchemer-angreb?

Det er skræmmende at tænke på, at din telefon kan blive en miniature eksplosiv enhed. Men før du begynder at se på din trådløse oplader med mistillid, viser nogle nøgleelementer i dette angreb dig, hvor usandsynligt det er, at du står over for et VoltSchemer-angreb.

Ændrede strømudtag

Til at starte med kan VoltSchemer-angreb ikke udføres eksternt. Angriberen skal ændre stikkontakten for at udsende den specifikke spænding, der kræves for, at angrebet fungerer. Som sådan skal angriberen fysisk komme ind i dit hjem og skifte dine stikkontakter for at Voltschemer kan fungere.

Det gør ikke noget for angriberen

Hvis vi antager, at nogen er dedikeret nok til at udskifte en stikkontakt, bliver spørgsmålet: hvorfor skulle nogen gøre dette? VoltSchemer hjælper ikke angriberen på nogen måde; de risikerer at blive fanget for potentielt at gøre din telefon varm.

Hvis nogen får adgang til dit hjem, vil de få mere værdi ved at stjæle din telefon. I det mindste så har de hardware og data at sælge, hvilket gør satsningen umagen værd. Som sådan bør du fokusere på at slå smartphonetyve i stedet for at forberede dig på et VoltSchemer-angreb.

Forskere udførte VoltSchemer i et laboratorium

Genskabelse af telefonsignaler gennem en strømafbrydelses spændingsstøj er ekstremt kompliceret. For at sætte det op har angriberen brug for ekspertviden om, hvordan trådløse opladere bruger spænding, og hvordan man manipulerer den til at gøre, hvad de vil.

Rapporten dukkede kun op, fordi nogle meget talentfulde forskere havde al den tid og den hardware, de skulle bruge til at lave den. I den virkelige verden ville det være ekstremt svært for nogen selv at genskabe angrebet.