Główne wnioski dotyczące zagrożenia VoltSchemer
- Atak VoltSchemer, choć potencjalnie niebezpieczny, generuje ryzyko pożaru i przegrzania telefonów, jednak szansa na jego wystąpienie w rzeczywistości jest niewielka.
- Przeprowadzenie ataku wymaga fizycznej ingerencji w gniazdka elektryczne i nie przynosi atakującemu żadnych materialnych korzyści – kradzież smartfona jest o wiele bardziej lukratywna.
- Odtworzenie warunków VoltSchemer wymaga zaawansowanej wiedzy technicznej i specjalistycznego wyposażenia, co wyklucza przeprowadzenie go poza warunkami laboratoryjnymi.
Brzmi to jak scenariusz z filmu science-fiction. Naukowcy odkryli metodę na doprowadzenie telefonów ładowanych bezprzewodowo do temperatury 80°C. Technika ta, nazwana VoltSchemer, teoretycznie może doprowadzić nawet do eksplozji urządzenia. Jednak jakie jest prawdopodobieństwo, że taki scenariusz rzeczywiście się wydarzy?
Co to jest VoltSchemer?
W raporcie zatytułowanym VoltSchemer: wykorzystanie zakłóceń napięcia do manipulacji ładowarką bezprzewodową [PDF] wyjaśniono, że VoltSchemer to specyficzny atak skierowany w ładowarki bezprzewodowe smartfonów. Polega on na tym, że osoba atakująca, wykorzystując manipulacje, ma możliwość wpływania na działanie telefonu w trakcie ładowania.
W zależności od intencji atakującego, VoltSchemer może prowadzić do różnych negatywnych skutków, ale najbardziej niepokojąca jest możliwość przegrzania urządzenia. Konsekwencją tego mogą być uszkodzenia sprzętu, utrata danych, a nawet realne zagrożenie pożarem.
Warto podkreślić, że VoltSchemer został opracowany i przetestowany przez naukowców, a nie przez przestępców. Na chwilę obecną nie odnotowano żadnego realnego przypadku jego użycia. Co więcej, przeprowadzenie ataku wymaga specjalnej modyfikacji zasilania, co w normalnych warunkach uniemożliwia uszkodzenie telefonu podczas ładowania bezprzewodowego.
Jak działa VoltSchemer?
Działanie VoltSchemer opiera się na wykorzystaniu zmodyfikowanego gniazdka elektrycznego, którego zadaniem jest manipulowanie napięciem dostarczanym do ładowarki bezprzewodowej. Chodzi o precyzyjne dostrojenie napięcia w taki sposób, aby wygenerować „szum”, który może zakłócić pracę telefonu.
VoltSchemer: wykorzystanie zakłóceń napięcia do manipulacji ładowarką bezprzewodową
Badacze, dzięki temu odkryciu, dokonali kilku interesujących rzeczy. Zmodyfikowane napięcie w gniazdku pozwoliło im na przesłanie sygnału głosowego, który dociera do obwodów mikrofonu telefonu poprzez pole magnetyczne generowane przez ładowarkę. To z kolei umożliwiało wysyłanie komend głosowych do telefonu podczas ładowania, bez emisji dźwięku słyszalnego dla człowieka.
VoltSchemer: wykorzystanie zakłóceń napięcia do manipulacji ładowarką bezprzewodową
Jak badacze doprowadzili do przegrzania telefonów za pomocą VoltSchemer?
Najbardziej niepokojącą „funkcją” VoltSchemer jest zakłócanie komunikacji między telefonem a ładowarką bezprzewodową. W normalnych warunkach telefon informuje ładowarkę o poziomie naładowania baterii, wysyłając pakiety danych.
Telefon reguluje moc dostarczaną przez ładowarkę za pomocą pakietu Control Error (CE) i informuje o zakończeniu ładowania przez pakiet End Power Transfer (EPT). Atak VoltSchemer, oparty na modyfikacji napięcia, zakłóca tę komunikację.
W tym celu badacze wygenerowali sygnał napięciowy, który pełnił dwie funkcje. Po pierwsze, blokował pakiety CE i EPT, pozbawiając telefon kontroli nad procesem ładowania. Po drugie, „bombardował” ładowarkę pakietami danych, nakazując jej kontynuację ładowania telefonu.
Podczas testów, telefon, po osiągnięciu pełnego naładowania, wysyłał pakiet EPT. Zakłócenia napięcia powodowały zablokowanie tego komunikatu i jednoczesne nakazywanie ładowarce kontynuowania pracy. W rezultacie telefon w nieskończoność „prosił” o przerwanie ładowania, jednocześnie otrzymując informację o pełnym naładowaniu.
VoltSchemer: wykorzystanie zakłóceń napięcia do manipulacji ładowarką bezprzewodową
Nadmierna moc powodowała wzrost temperatury telefonu, która, jak pokazały badania termowizyjne, osiągnęła 81°C. Ładowarka kontynuowała ładowanie nawet po wyłączeniu się telefonu z powodu przegrzania. Naukowcy ostrzegają, że taki atak stwarza realne ryzyko pożaru, ponieważ wysoka temperatura może doprowadzić do zapłonu materiałów lub eksplozji baterii. Baterie smartfonów, w przypadku nieprawidłowej eksploatacji, faktycznie mogą eksplodować.
VoltSchemer działa również na innych urządzeniach
VoltSchemer: wykorzystanie zakłóceń napięcia do manipulacji ładowarką bezprzewodową
Po testach na telefonach, badacze przetestowali działanie VoltSchemer na różnych innych przedmiotach, umieszczając je na ładowarce i wymuszając pobór energii przy maksymalnej mocy. Spinacze do papieru ulegały przegrzaniu, co potencjalnie mogło prowadzić do zapalenia papieru. Dyski USB i SSD ulegały uszkodzeniu i utracie danych, a dane w paszportach ze znacznikami RFID ulegały zniszczeniu.
Najbardziej spektakularnymi ofiarami okazały się jednak breloki do kluczy:
Brelok do kluczy: Po uruchomieniu ładowania bezprzewodowego pilota samochodowego, bateria wewnątrz osiągnęła krytyczną temperaturę. W konsekwencji brelok nie tylko się przegrzał, ale wybuchł, doprowadzając do jego zniszczenia.
To udowadnia, że atak VoltSchemer nie jest skierowany wyłącznie na telefony. Zmuszając ładowarkę do pracy na maksymalnej mocy, atak ten może wpływać na każde urządzenie elektryczne lub metalowe.
Jak prawdopodobny jest atak VoltSchemer?
Perspektywa, że telefon może zamienić się w miniaturową bombę, jest zatrważająca. Zanim jednak zaczniemy spoglądać na ładowarki bezprzewodowe z nieufnością, należy wziąć pod uwagę kluczowe aspekty tego ataku, które pokazują, jak mało prawdopodobne jest, że staniemy się jego ofiarą.
Zmodyfikowane gniazdka zasilania
Po pierwsze, atak VoltSchemer nie może zostać przeprowadzony zdalnie. Atakujący musi fizycznie zmodyfikować gniazdko elektryczne, aby uzyskać precyzyjne napięcie niezbędne do powodzenia ataku. To oznacza, że osoba atakująca musiałaby fizycznie wejść do domu i dokonać zmian w instalacji elektrycznej.
Brak korzyści dla atakującego
Zakładając, że ktoś jest gotów poświęcić czas i energię na modyfikację gniazdka, pojawia się pytanie – jaki jest cel takiego działania? Atak VoltSchemer nie przynosi atakującemu żadnych korzyści, a jedynie ryzyko wykrycia za spowodowanie potencjalnego przegrzania telefonu.
Osoba, która zyska dostęp do Twojego domu, o wiele bardziej skorzysta z kradzieży telefonu, który może zostać sprzedany, przynosząc zysk. Zatem, zamiast martwić się o atak VoltSchemer, warto skupić się na ochronie przed złodziejami smartfonów.
VoltSchemer to eksperyment laboratoryjny
Odtworzenie sygnałów telefonicznych poprzez zakłócenia napięcia jest niezwykle skomplikowane. Atakujący potrzebowałby specjalistycznej wiedzy o działaniu ładowarek bezprzewodowych i sposobie manipulacji napięciem.
Raport opisujący ten atak powstał dzięki wysiłkowi wykwalifikowanych naukowców, którzy mieli dostęp do czasu i sprzętu niezbędnego do jego przeprowadzenia. W warunkach rzeczywistych, odtworzenie takiego ataku byłoby wyjątkowo trudne.
newsblog.pl