Ključne tačke
- VoltSchemer može da stvori opasnost od požara, pregrevanjem telefona do kritičnih temperatura, ali je verovatnoća stvarnih napada zanemarljiva.
- Napadači moraju da modifikuju utičnice, a od napada nemaju koristi, tako da je krađa pametnog telefona mnogo isplativija.
- Za ponavljanje VoltSchemer-a neophodna je ekspertiza i specijalizovani hardver, što ga čini izuzetno teškim za realizaciju van laboratorijskih uslova.
Zvuči kao scena iz naučno-fantastičnog filma; istraživači su pronašli način da pregreju bežične punjače i podignu temperaturu telefona na 80°C. VoltSchemer potencijalno može izazvati eksploziju vašeg telefona, ali kolika je stvarna opasnost od toga?
Šta je VoltSchemer?
Izveštaj pod nazivom VoltSchemer: Korišćenje šuma napona za manipulaciju bežičnim punjačem [PDF] objašnjava da je VoltSchemer specifičan napad koji utiče na bežični punjač vašeg telefona. Suština je da napadač može da manipuliše vašim telefonom na određene načine dok se on nalazi na punjaču.
VoltSchemer može da izvede različite napade u zavisnosti od načina na koji ga zlonamerni akter koristi, ali najviše zabrinjava mogućnost pregrevanja pametnog telefona. Ovo može dovesti do kvara telefona, gubitka podataka, ili čak predstavljati ozbiljnu opasnost od požara.
Važno je napomenuti da su VoltSchemer razvili i testirali istraživači, a ne kriminalci. Do trenutka pisanja ovog teksta, ne postoji zabeležen slučaj VoltSchemer napada u stvarnom svetu. Takođe, važno je napomenuti da ovaj napad zahteva posebnu modifikaciju električnog napajanja; u normalnim uslovima, bežično punjenje ne šteti vašem telefonu.
Kako funkcioniše VoltSchemer?
VoltSchemer funkcioniše tako što koristi kompromitovanu utičnicu koja je modifikovana da podešava napon koji se isporučuje bežičnom punjaču. Cilj je da se napon podesi tako da stvara „šum“ koji može da ometa rad telefona.
VoltSchemer: Korišćenje šuma napona za manipulaciju bežičnim punjačem
Ovim otkrićem, istraživači su uspeli da postignu impresivne rezultate. Na primer, podesili su napon u utičnici tako da prenose glasovni signal koji ulazi u mikrofon telefona preko magnetnog polja koje emituje punjač. To je omogućilo istraživačima da šalju glasovne komande telefonu na punjaču bez emitovanja zvuka koji bi se mogao čuti.
VoltSchemer: Korišćenje šuma napona za manipulaciju bežičnim punjačem
Kako su istraživači izazvali pregrevanje telefona pomoću VoltSchemer-a?
Međutim, najopasnija „osobina“ VoltSchemer-a je prekidanje procesa komunikacije između telefona i bežičnog punjača. Ako ste se ikada pitali kako vaš bežični punjač „zna“ kada je vaš telefon napunjen, on šalje male pakete podataka punjaču, obaveštavajući ga o trenutnom nivou napunjenosti.
Telefon reguliše količinu energije koju dobija od punjača putem paketa za kontrolu greške (CE) i govori punjaču da prekine punjenje kada se napuni preko paketa za prenos snage (EPT). Međutim, napad manipulacije naponom prekida komunikaciju telefona sa bežičnim punjačem.
Da bi to postigli, istraživači su kreirali naponski signal koji je imao dve funkcije. Prvo, blokirao je CE i EPT pakete telefona, tako da telefon više nije imao kontrolu nad količinom energije koju prima. Drugo, signal je bombardovao bežični punjač paketima koji su mu govorili da nastavi sa punjenjem telefona.
Kada su istraživači testirali ovaj napad, telefon bi se napunio do maksimuma i poslao EPT paket punjaču da je punjenje završeno. Međutim, naponski šum bi blokirao taj paket i rekao punjaču da nastavi sa punjenjem. Kao rezultat toga, telefon je bio u stanju „agonije“, tražeći od punjača da prestane da isporučuje energiju, a istovremeno dobijajući signal da nastavi sa punjenjem.
VoltSchemer: Korišćenje šuma napona za manipulaciju bežičnim punjačem
Višak energije je izazvao pregrevanje telefona, a termalna kamera je zabeležila površinsku temperaturu od 81°C. Punjač je nastavio da puni telefon čak i kada se ovaj isključio zbog pregrevanja. Istraživači su pretpostavili da ovaj napad stvara opasnost od požara zbog mogućnosti da toplota telefona zapali nešto u okolini ili da baterija eksplodira pod pritiskom. Da, baterije pametnih telefona mogu eksplodirati ako se njima ne rukuje pravilno.
VoltSchemer radi i na drugim uređajima
VoltSchemer: Korišćenje šuma napona za manipulaciju bežičnim punjačem
Nakon testiranja na telefonima, istraživači su eksperimentisali sa različitim predmetima, postavljajući ih na punjač i forsirajući ga da isporučuje maksimalnu energiju. Spajalice su se pregrejale, potencijalno zapalivši dokumente za koje su bile pričvršćene. USB i SSD diskovi su pretrpeli oštećenja i gubitak memorije, a podaci na pasošima sa RFID tagovima su uništeni.
Međutim, najdramatičnije žrtve su bili privesci:
Privezak za ključeve: Nakon što je započet prenos energije na privezak za ključeve od automobila postavljen na podlogu za punjenje, baterija unutar njega je dostigla kritičnu temperaturu. Kao rezultat toga, privezak se nije samo pregrejao, već je i detonirao, raspadajući se u eksplozivnom bljesku.
Ovo pokazuje da VoltSchemer napad ne deluje samo na telefonima; forsiranjem punjača da isporuči svoj maksimum, može uticati na bilo koji električni ili metalni predmet.
Kolika je verovatnoća VoltSchemer napada?
Zastrašujuće je pomisliti da bi vaš telefon mogao postati mali eksplozivni uređaj. Međutim, pre nego što počnete da posmatrate svoj bežični punjač sa sumnjom, nekoliko ključnih elemenata ovog napada pokazuje koliko je malo verovatno da ćete se suočiti sa VoltSchemer napadom.
Modifikovane utičnice
Za početak, VoltSchemer napadi se ne mogu izvoditi daljinski. Napadač mora da modifikuje utičnicu da bi proizveo specifičan napon neophodan za funkcionisanje napada. Dakle, napadač mora fizički da uđe u vaš dom i promeni vaše utičnice da bi VoltSchemer radio.
To ne donosi nikakvu korist napadaču
Ako pretpostavimo da je neko toliko uporan da zameni utičnicu, postavlja se pitanje: zašto bi neko to radio? VoltSchemer ne donosi nikakvu korist napadaču; rizikuju da budu uhvaćeni zbog potencijalnog pregrevanja vašeg telefona.
Ako neko dobije pristup vašem domu, mnogo je isplativije da ukrade vaš telefon. Bar će tada imati hardver i podatke za prodaju, što ovakav poduhvat čini vrednim truda. Zbog toga, treba da se koncentrišete na zaštitu od krađe pametnih telefona, umesto da se pripremate za VoltSchemer napad.
Istraživači su izveli VoltSchemer u laboratoriji
Replikacija telefonskih signala kroz naponski šum iz električne mreže je izuzetno komplikovan proces. Da bi ga uspešno izveo, napadaču je potrebno detaljno znanje o tome kako bežični punjači koriste napon i kako njime manipulisati da bi postigao željeni efekat.
Ovaj izveštaj je objavljen samo zato što su visoko talentovani istraživači imali potrebno vreme i hardver za njegovo kreiranje. U realnosti, veoma je teško da bi neko mogao samostalno da ponovi ovaj napad.