Последнее обновление 10.03.2024 — Иван Катанаев
Это похоже на что-то из научно-фантастического фильма; Исследователи нашли способ перезарядить телефоны с беспроводной зарядкой и нагреть их до 80C/176F. Voltschemer может привести к взрыву вашего телефона, но какова вероятность того, что это произойдет на самом деле?
Что такое VoltSchemer?
VoltSchemer: используйте шум напряжения для управления беспроводным зарядным устройством [PDF] В отчете поясняется, что VoltSchemer — это особая атака, затрагивающая беспроводное зарядное устройство вашего телефона. Идея состоит в том, что злоумышленник может определенным образом манипулировать вашим телефоном, пока он находится на зарядном устройстве.
VoltSchemer может выполнять различные атаки в зависимости от того, как его использует вредоносный агент, но больше всего беспокоит возможность перегрева смартфона. Это может привести к поломке телефона, потере данных или даже к серьезному пожару.
Важно отметить, что VoltSchemer был изобретен и протестирован исследователями, а не преступниками. На момент написания этой статьи еще не было реального примера атаки VoltSchemer. Также важно отметить, что для этого требуется специальная модификация блока питания; в обычных обстоятельствах беспроводная зарядка не повредит ваш телефон.
Как работает VoltSchemer?
VoltSchemer работает через взломанную розетку, модифицированную для настройки напряжения, подаваемого на беспроводное зарядное устройство. Цель состоит в том, чтобы настроить напряжение таким образом, чтобы оно создавало «шум», который может мешать работе вашего телефона.
Благодаря этому открытию исследователям удалось добиться впечатляющих результатов. Во-первых, они настроили напряжение розетки так, чтобы передавать голосовой сигнал, который поступает в цепи микрофона телефона через магнитное поле, излучаемое зарядным устройством. Это позволило исследователям отправлять голосовые команды на телефон, находящийся на зарядном устройстве, не издавая ни звука, слышимого человеком.
Как исследователи вызвали перегрев телефонов с помощью VoltSchemer
Однако самая страшная «функция» Voltschemer прерывает процесс «разговора» телефона и беспроводного зарядного устройства друг с другом. Если вы когда-нибудь задавались вопросом, как ваше беспроводное зарядное устройство «знает», когда ваш телефон завершает зарядку, оно может отправлять крошечные пакеты данных на зарядное устройство, информируя его о том, насколько он заряжен.
Телефон регулирует, сколько энергии подает ему зарядное устройство, с помощью пакета Control Error (CE) и сообщает ему о прекращении зарядки, как только оно заполнится, с помощью пакета End Power Transfer (EPT). Однако атака с изменением напряжения прерывает взаимодействие телефона с беспроводным зарядным устройством.
Для этого исследователи создали сигнал напряжения, который выполнял две функции. Во-первых, он заблокировал пакеты CE и EPT телефона, поэтому телефон больше не мог контролировать, сколько энергии он потребляет. Во-вторых, сигнал бомбардировал беспроводное зарядное устройство пакетами, приказывая ему продолжать отправлять заряд на телефон.
Когда исследователи тестировали атаку, телефон заряжался до максимальной мощности и отправлял пакет EPT, чтобы сообщить зарядному устройству, что все готово. Шум напряжения заблокирует это и заставит зарядное устройство продолжать работу. В результате телефон оставался несчастным, умоляя зарядное устройство прекратить подавать на него больше энергии, в то время как сигнал продолжал работать на полную мощность.
Избыточная мощность привела к нагреву телефона, а тепловизионная камера зафиксировала температуру поверхности 179F/81C. Зарядное устройство продолжало заряжаться, даже когда телефон выключился из-за перегрева. Исследователи предположили, что эта атака создает риск возгорания из-за того, что из-за тепла телефона что-то загорается или батарея взрывается от напряжения. И да, аккумуляторы смартфонов могут взорваться при неправильном обращении.
VoltSchemer работает и на других устройствах
После телефона исследователи экспериментировали с разными предметами, помещая их в зарядное устройство и заставляя его выдавать энергию на максимальной мощности. Скрепки для бумаг могут перегреться, что может привести к воспламенению любых документов, к которым они прикреплены. USB- и SDD-накопители были повреждены и потеря памяти, а данные паспортов с RFID-метками были уничтожены.
Однако самыми эффектными жертвами стали брелоки:
Брелок: при передаче питания на брелок автомобиля, расположенный на зарядной площадке, внутренняя батарея достигла критической температуры. В результате брелок не просто перегрелся. Вместо этого он взорвался и вызвал взрывное разрушение устройства.
Это показывает, что атака VoltSchemer работает не только на телефонах; если заставить зарядное устройство работать на максимальной мощности, это может повлиять на любой электрический или металлический предмет.
Насколько вероятна атака VoltSchemer?
Страшно подумать, что ваш телефон может стать миниатюрным взрывным устройством. Однако, прежде чем вы начнете с недоверием смотреть на свое беспроводное зарядное устройство, некоторые ключевые элементы этой атаки покажут вам, насколько маловероятно, что вы столкнетесь с атакой VoltSchemer.
Модифицированные розетки
Начнем с того, что атаки VoltSchemer невозможно проводить удаленно. Злоумышленник должен модифицировать розетку, чтобы она выдавала определенное напряжение, необходимое для срабатывания атаки. Таким образом, злоумышленник должен физически войти в ваш дом и сменить розетки, чтобы Voltschemer работал.
Злоумышленнику это ничего не дает
Если мы предположим, что кто-то достаточно предан делу, чтобы заменить розетку, возникает вопрос: зачем кому-то это делать? VoltSchemer никак не помогает злоумышленнику; они рискуют быть пойманными из-за того, что ваш телефон может нагреться.
Если кто-то получит доступ к вашему дому, он получит больше пользы от кражи вашего телефона. По крайней мере, тогда у них будет оборудование и данные для продажи, что делает предприятие стоящим. Таким образом, вам следует сосредоточиться на борьбе с ворами смартфонов, а не на подготовке к атаке VoltSchemer.
Исследователи выполнили VoltSchemer в лаборатории
Воссоздать телефонные сигналы через шум напряжения при отключении электроэнергии чрезвычайно сложно. Чтобы настроить его, злоумышленнику необходимы экспертные знания о том, как беспроводные зарядные устройства используют напряжение и как им манипулировать, чтобы делать то, что они хотят.
Отчет появился только потому, что у некоторых очень талантливых исследователей было достаточно времени и оборудования, необходимых для его создания. В реальном мире кому-то будет чрезвычайно сложно воспроизвести атаку самостоятельно.
