En typ av cyberattack som kan sätta eld på din smartphone med hjälp av dess trådlösa laddare

Översikt över angreppet: Ett offer använder Qi-kompatibla trådlösa laddare och strömförsörjningsmottagare från Commercial-Off-The-Shelf. En mellanhandsansluten angriparenhet på nätadaptern manipulerar utspänningen och strömmen för att: 1) manipulera magnetfältet för att störa den laddade enheten. 2) interaktivt kommunicera med laddaren och styra laddningsprocessen. Denna konfiguration möjliggör förstörelse av främmande föremål, trådlös strömförbrukning och manipulation av röstassistenten. Kredit: arXiv (2024). DOI: 10.48550/arxiv.2402.11423
Översikt över angreppet: Ett offer använder Qi-kompatibla trådlösa laddare och strömförsörjningsmottagare från Commercial-Off-The-Shelf. En mellanhandsansluten angriparenhet på nätadaptern manipulerar utspänningen och strömmen för att: 1) manipulera magnetfältet för att störa den laddade enheten. 2) interaktivt kommunicera med laddaren och styra laddningsprocessen. Denna konfiguration möjliggör förstörelse av främmande föremål, trådlös strömförbrukning och manipulation av röstassistenten. Kredit: arXiv (2024). DOI: 10.48550/arxiv.2402.11423

Ett team av säkerhetsexperter vid University of Florida har i samarbete med säkerhetsrevisionsföretaget CertiK funnit att en viss typ av cyberattacker kan få en smartphone att fatta eld via dess trådlösa laddare. Teamet har publicerat en artikel som beskriver deras forskning och resultat på arXiv preprint server.

Induktiva laddare är enheter som kan användas för att ladda en smartphone eller annan enhet utan att behöva koppla in en kabel. Sådana enheter fungerar genom att använda elektromagnetiska fält för att överföra energi från en enhet till en annan genom induktion. För att en smartphone ska kunna laddas ordentligt på en sådan enhet måste den kommunicera med laddaren via ett Qi-kommunikationsbaserat återkopplingskontrollsystem. Och för att en trådlös laddare ska fungera måste den vara ansluten till ett vägguttag.

Men laddaren, precis som en telefon, kan inte anslutas direkt till väggen, utan den ansluts istället till en adapter. Och det är här, menar forskarna, som systemets sårbarhet ligger. De har genom tester funnit att man genom att ansluta en mellanliggande enhet till adaptern kan störa det kommunikationsbaserade återkopplingskontrollsystemet Qi, vilket resulterar i signaler som kan åsidosätta kontroller som stoppar överladdning, vilket kan leda till överhettning och i vissa fall en brand. De kallar en sådan attack för en ”VoltSchemer”.

Forskargruppen har kommit fram till tre typer av attacker som kan inträffa med en VoltSchemer. Enligt forskarna kan ”en laddare manipuleras för att styra röstassistenter via ohörbara röstkommandon, skada enheter som laddas genom överladdning eller överhettning, och kringgå Qi-standardens specificerade mekanism för upptäckt av utländska objekt för att skada värdefulla föremål som utsätts för intensiva magnetfält.”

Forskarna testade flera olika typer av trådlösa laddare och telefoner och fann att de alla var sårbara. De har meddelat tillverkarna och förväntar sig att ändringar kommer att göras för att övervinna dessa sårbarheter för att skydda konsumenterna från VoltSchemer-attacker.

Ytterligare information: Zihao Zhan et al, VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger, arXiv (2024). DOI: 10.48550/arxiv.2402.11423

Bli först med att kommentera

Lämna ett svar

Din e-postadress kommer inte att publiceras.