Преглед садржаја
Кључне Такеаваис
- ВолтСцхемер може створити ризик од пожара, препунити телефоне до опасних температура, али је вероватноћа стварних напада мала.
- Нападачи морају да модификују утичнице, а напад им не користи, тако да је крађа паметног телефона већа.
- За поновно креирање ВолтСцхемера потребна је стручност и хардвер, што га чини изузетно тешким ван лабораторије.
То је као нешто из научно-фантастичног филма; истраживачи су открили начин да препуне телефоне који се бежично пуне и загреју их на 80Ц/176Ф. Волтсцхемер би могао да изазове експлозију вашег телефона, али колика је вероватноћа да се то заиста догоди?
Шта је ВолтСцхемер?
Тхе ВолтСцхемер: Користите шум напона да бисте управљали својим бежичним пуњачем [PDF] Извештај објашњава да је ВолтСцхемер посебан напад који утиче на бежични пуњач вашег телефона. Идеја је да нападач може да манипулише вашим телефоном на одређене начине док се налази на вашем пуњачу.
ВолтСцхемер може да изврши различите нападе у зависности од тога како га злонамерни агент користи, али највише забрињава могућност прегревања паметног телефона. Ово може довести до квара телефона, губитка података или чак представља озбиљан ризик од пожара.
Важно је напоменути да су ВолтСцхемер измислили и тестирали истраживачи, а не криминалци. У време писања, тек треба да постоји пример ВолтСцхемер напада у стварном свету. Такође је важно напоменути да ово захтева посебну модификацију напајања; у нормалним околностима, бежично пуњење не оштећује ваш телефон.
Како функционише ВолтСцхемер?
ВолтСцхемер ради кроз компромитовану утичницу за напајање модификовану да подеси напон који испоручује бежичном пуњачу. Циљ је подесити напон на начин да ствара „буку“ која може ометати ваш телефон.
ВолтСцхемер: Користите шум напона да бисте управљали својим бежичним пуњачем
Овим открићем истраживачи су успели у неким импресивним стварима. Као прво, подесили су напон утичнице да пренесу гласовни сигнал који улази у круг микрофона телефона кроз магнетно поље које емитује пуњач. Ово је омогућило истраживачима да шаљу гласовне команде на телефон на пуњачу без да испуштају звук који се може чути.
ВолтСцхемер: Користите шум напона да бисте управљали својим бежичним пуњачем
Како су истраживачи довели до прегревања телефона помоћу ВолтСцхемера
Међутим, Волчемерова најстрашнија „карактеристика” прекида процес у коме телефон и бежични пуњач „разговарају” један са другим. Ако сте се икада запитали како ваш бежични пуњач „зна“ када се ваш телефон пуни, он може да пошаље мале пакете података на пуњач, ажурирајући га о томе колико је напуњен.
Телефон регулише количину енергије коју му даје пуњач помоћу пакета контролне грешке (ЦЕ) и говори му да прекине пуњење када се напуни преко пакета Енд Повер Трансфер (ЕПТ). Међутим, напад модификације напона прекида како телефон разговара са бежичним пуњачем.
Да би то урадили, истраживачи су направили сигнал напона који је урадио две ствари. Прво, блокирао је ЦЕ и ЕПТ пакете телефона, тако да телефон више није имао контролу над количином енергије коју узима. Друго, сигнал је бомбардовао бежични пуњач пакетима, говорећи му да настави да шаље пуњење на телефон.
Када су истраживачи тестирали напад, телефон би се пунио до максимума и послао ЕПТ пакет да каже пуњачу да је урађено. Напонски шум би ово блокирао и рекао пуњачу да настави. Као резултат тога, телефон је био несрећан док је молио пуњач да престане да му даје више енергије док је стално добијао сигнал да буде пун.
ВолтСцхемер: Користите шум напона да бисте управљали својим бежичним пуњачем
Вишак снаге је проузроковао загревање телефона, а термална камера је забележила температуру површине од 179Ф/81Ц. Пуњач је наставио да се пуни чак и када се телефон сам искључио због прегревања. Истраживачи су претпоставили да овај напад ствара ризик од пожара због тога што топлота телефона нешто запали или батерија експлодира од стреса. И да, батерије паметних телефона могу експлодирати ако се њима неправилно рукује.
ВолтСцхемер ради и на другим уређајима
ВолтСцхемер: Користите шум напона да бисте управљали својим бежичним пуњачем
Након телефона, истраживачи су експериментисали са различитим предметима тако што су их стављали на пуњач и присиљавали га да производи енергију максималног капацитета. Спајалице би се прегрејале, потенцијално би запалиле све документе за које су причвршћене. УСБ и СДД дискови су претрпели оштећења и губитак меморије, а подаци пасоша са РФИД ознакама су уништени.
Међутим, најспектакуларније жртве су биле привезке:
Привезак за кључеве: Након покретања преноса енергије на привезак за кључеве аутомобила постављен на подлогу за пуњење, батерија унутра је достигла критичну температуру. Као резултат тога, привезак за кључеве није се само прегрејао. Уместо тога, детонирао је и проузроковао распад уређаја у експлозивном дисплеју.
Ово показује да ВолтСцхемер напад не функционише само на телефонима; присиљавањем пуњача да испоручи свој максимум, може утицати на било који електрични или метални предмет.
Колико је вероватан ВолтСцхемер напад?
Застрашујуће је помислити да би ваш телефон могао постати минијатурни експлозивни уређај. Међутим, пре него што почнете да посматрате свој бежични пуњач са неповерењем, неки кључни елементи овог напада вам показују колико је мало вероватно да ћете се суочити са ВолтСцхемер нападом.
Модификоване утичнице
За почетак, ВолтСцхемер напади се не могу извршити даљински. Нападач мора да модификује утичницу да би произвео специфичан напон потребан да би напад функционисао. Као такав, нападач мора физички да уђе у ваш дом и промени ваше утичнице да би Волтсцхемер радио.
То не чини ништа за нападача
Ако претпоставимо да је неко довољно посвећен да замени струјну утичницу, поставља се питање: зашто би неко ово урадио? ВолтСцхемер не помаже нападачу ни на који начин; ризикују да буду заробљени због потенцијалног загревања вашег телефона.
Ако неко добије приступ вашем дому, имао би већу вредност од крађе вашег телефона. Барем ће тада имати хардвер и податке за продају, што чини подухват вредним труда. Као такав, требало би да се усредсредите на побеђивање лопова паметних телефона уместо да се припремате за ВолтСцхемер напад.
Истраживачи су извели ВолтСцхемер у лабораторији
Поново креирање телефонских сигнала кроз напонску буку нестанка струје је изузетно компликовано. Да би га подесио, нападачу је потребно стручно знање о томе како бежични пуњачи користе напон и како да њиме манипулишу да би урадили оно што желе.
Извештај се појавио само зато што су неки веома талентовани истраживачи имали сво време и хардвер који су им били потребни да га направе. У стварном свету, некоме би било изузетно тешко да сам понови напад.