Sommario:
Punti chiave
- VoltSchemer può creare rischi di incendio, sovraccaricare i telefoni a temperature pericolose, ma la probabilità di attacchi reali è bassa.
- Gli aggressori devono modificare le prese di corrente e l’attacco non avvantaggia loro, quindi è più probabile il furto di smartphone.
- Per ricreare il VoltSchemer sono necessari esperienza e hardware, il che lo rende estremamente difficile fuori dal laboratorio.
È come qualcosa tratto da un film di fantascienza; i ricercatori hanno scoperto un modo per sovraccaricare i telefoni caricati in modalità wireless e riscaldarli a 80°C/176°F. Voltschemer potrebbe far esplodere il tuo telefono, ma qual è la probabilità che ciò accada effettivamente?
Cos’è VoltSchemer?
IL VoltSchemer: usa il rumore di tensione per manipolare il tuo caricabatterie wireless [PDF] il rapporto spiega che VoltSchemer è un attacco speciale che colpisce il caricabatterie wireless del tuo telefono. L’idea è che un utente malintenzionato possa manipolare il tuo telefono in modi specifici mentre è posizionato sul caricabatterie.
VoltSchemer può eseguire attacchi diversi a seconda di come lo utilizza l’agente dannoso, ma la cosa più preoccupante è la capacità di surriscaldare uno smartphone. Ciò potrebbe causare la rottura del telefono, la perdita di dati o addirittura un grave rischio di incendio.
È importante notare che VoltSchemer è stato inventato e testato da ricercatori, non da criminali. Al momento in cui scrivo, non esiste ancora un esempio reale di attacco VoltSchemer. È anche importante notare che ciò richiede una modifica speciale dell’alimentatore; in circostanze normali, la ricarica wireless non danneggia il telefono.
Come funziona VoltSchemer?
VoltSchemer funziona attraverso una presa di corrente compromessa modificata per regolare la tensione fornita al caricabatterie wireless. L’obiettivo è regolare la tensione in modo tale da creare “rumore” che può interferire con il telefono.
VoltSchemer: usa il rumore di tensione per manipolare il tuo caricabatterie wireless
I ricercatori sono riusciti a fare cose impressionanti con questa scoperta. Per prima cosa, hanno modificato la tensione della presa per trasmettere un segnale vocale che entra nei circuiti del microfono del telefono attraverso il campo magnetico emesso dal caricabatterie. Ciò ha consentito ai ricercatori di inviare comandi vocali a un telefono collegato al caricabatterie senza emettere un suono udibile dall’uomo.
VoltSchemer: usa il rumore di tensione per manipolare il tuo caricabatterie wireless
Come i ricercatori hanno causato il surriscaldamento dei telefoni con VoltSchemer
Tuttavia, la “caratteristica” più spaventosa di Voltschemer interrompe il processo in cui il telefono e il caricabatterie wireless “parlano” tra loro. Se ti sei mai chiesto come fa il tuo caricabatterie wireless “a sapere” quando il tuo telefono termina la ricarica, può inviare piccoli pacchetti di dati al caricabatterie, aggiornandolo su quanto è carico.
Il telefono regola la quantità di energia fornita dal caricabatterie utilizzando un pacchetto Control Error (CE) e gli comunica di terminare la carica una volta completata tramite un pacchetto End Power Transfer (EPT). Tuttavia, l’attacco di modifica della tensione interrompe il modo in cui il telefono comunica con il caricabatterie wireless.
Per fare ciò, i ricercatori hanno creato un segnale di tensione che faceva due cose. In primo luogo, ha bloccato i pacchetti CE ed EPT del telefono, quindi il telefono non aveva più il controllo sulla quantità di energia assorbita. In secondo luogo, il segnale ha bombardato il caricabatterie wireless con pacchetti, dicendogli di continuare a inviare una carica al telefono.
Quando i ricercatori hanno testato l’attacco, il telefono si caricava al massimo e inviava un pacchetto EPT per comunicare al caricabatterie che l’operazione era stata completata. Il rumore di tensione lo bloccherebbe e direbbe al caricabatterie di continuare a funzionare. Di conseguenza, il telefono è rimasto sfortunato mentre implorava il caricabatterie di smettere di fornirgli più energia mentre continuava a ricevere il segnale per diventare completamente noioso.
VoltSchemer: usa il rumore di tensione per manipolare il tuo caricabatterie wireless
L’eccesso di potenza ha causato il surriscaldamento del telefono, con una termocamera che ha registrato una temperatura superficiale di 179°F/81°C. Il caricabatterie ha continuato a caricarsi anche quando il telefono si è spento a causa del surriscaldamento. I ricercatori hanno ipotizzato che questo attacco crei un rischio di incendio a causa del calore del telefono che prende fuoco o che la batteria esplode per lo stress. E sì, le batterie degli smartphone possono esplodere se maneggiate in modo errato.
VoltSchemer funziona anche su altri dispositivi
VoltSchemer: usa il rumore di tensione per manipolare il tuo caricabatterie wireless
Dopo il telefono, i ricercatori hanno sperimentato diversi oggetti posizionandoli sul caricabatterie e costringendolo a produrre energia alla massima capacità. Le graffette si surriscalderebbero, incendiando potenzialmente i documenti a cui sono attaccate. Le unità USB e SDD hanno subito danni e perdita di memoria e i dati dei passaporti con tag RFID sono stati distrutti.
Tuttavia, le vittime più spettacolari erano i portachiavi:
Portachiavi: dopo aver avviato il trasferimento di potenza alla chiave dell’auto posizionata sulla base di ricarica, la batteria interna ha raggiunto una temperatura critica. Di conseguenza, il portachiavi non si è semplicemente surriscaldato. Invece, è esploso e ha causato la disintegrazione del dispositivo in uno spettacolo esplosivo.
Ciò dimostra che l’attacco VoltSchemer non funziona solo sui telefoni; forzando il caricabatterie alla massima potenza, qualsiasi oggetto elettrico o metallico potrebbe risentirne.
Quanto è probabile un attacco VoltSchemer?
È spaventoso pensare che il tuo telefono possa diventare un ordigno esplosivo in miniatura. Tuttavia, prima di iniziare a guardare con diffidenza il tuo caricabatterie wireless, alcuni elementi chiave di questo attacco ti mostrano quanto sia improbabile che dovrai affrontare un attacco VoltSchemer.
Prese di corrente modificate
Per cominciare, gli attacchi VoltSchemer non possono essere effettuati da remoto. L’aggressore deve modificare la presa di corrente per fornire la tensione specifica necessaria affinché l’attacco funzioni. Pertanto, l’aggressore deve entrare fisicamente nella tua casa e cambiare le prese affinché Voltschemer funzioni.
Non fa nulla per l’attaccante
Se assumiamo che qualcuno si dedichi abbastanza da sostituire una presa di corrente, la domanda diventa: perché qualcuno dovrebbe farlo? VoltSchemer non aiuta in alcun modo l’attaccante; rischiano la cattura perché potrebbero surriscaldare il tuo telefono.
Se qualcuno riesce ad accedere a casa tua, otterrebbe più valore dal furto del tuo telefono. Almeno allora avranno hardware e dati da vendere, il che rende l’impresa utile. Pertanto, dovresti concentrarti sulla lotta ai ladri di smartphone piuttosto che sulla preparazione per un attacco VoltSchemer.
I ricercatori hanno eseguito VoltSchemer in un laboratorio
Ricreare i segnali telefonici attraverso il rumore di tensione di un’interruzione di corrente è estremamente complicato. Per configurarlo, l’aggressore ha bisogno di una conoscenza approfondita di come i caricabatterie wireless utilizzano la tensione e di come manipolarla per fare ciò che vuole.
Il rapporto è emerso solo perché alcuni ricercatori di grande talento avevano tutto il tempo e l’hardware di cui avevano bisogno per crearlo. Nel mondo reale, sarebbe estremamente difficile per qualcuno ricreare l’attacco da solo.