Um tipo de ataque cibernético que pode incendiar seu smartphone usando o carregador sem fio
Visão geral do ataque: Uma vítima usa carregadores sem fio e receptores de energia compatíveis com Qi prontos para uso comercial. Um dispositivo de ataque conectado por intermediário no adaptador de energia manipula a tensão e a corrente de saída para: 1) manipular o campo magnético para interferir no dispositivo carregado. 2) comunicar-se interativamente com o carregador e controlar o processo de carregamento. Essa configuração permite a destruição de objetos estranhos, o consumo de energia sem fio e ataques de manipulação do assistente de voz. Crédito: arXiv (2024). DOI: 10.48550/arxiv.2402.11423
Uma equipe de especialistas em segurança da Universidade da Flórida, trabalhando com a empresa de auditoria de segurança CertiK, descobriu que uma certa classe de ataques cibernéticos pode causar incêndio em um smartphone por meio de seu carregador sem fio. A equipe postou um papel descrevendo suas pesquisas e resultados sobre o arXiv servidor de pré-impressão.
Carregadores indutivos são dispositivos que podem ser usados para carregar um smartphone ou outro dispositivo sem a necessidade de conectar um cabo. Esses dispositivos funcionam utilizando campos eletromagnéticos para transferir energia de um dispositivo para outro por meio de indução. Para que um Smartphone para ser carregado corretamente em tal dispositivo, ele deve se comunicar com o carregador por meio de um sistema de controle de feedback baseado em comunicação Qi. E para que um carregador sem fio para funcionar, ele deve estar conectado a uma tomada CA.
Mas o carregador, assim como um telefone, não pode ser conectado diretamente na parede; em vez disso, ele se conecta a um adaptador. E é aqui, sugerem os pesquisadores, que residem as vulnerabilidades do sistema. Eles descobriram através de testes que, ao conectar um dispositivo intermediário ao adaptadorpodem ocorrer interrupções no sistema de controle de feedback baseado em comunicação Qi, resultando em sinais que podem anular os controles que interrompem a sobrecarga, o que pode levar ao superaquecimento e, em alguns casos, a um fogo. Eles chamam esse tipo de ataque de “VoltSchemer”.
O pesquisar A equipe criou três tipos de ataques que podem ocorrer com um VoltSchemer. De acordo com os pesquisadores, “um carregador pode ser manipulado para controlar assistentes de voz por meio de comandos de voz inaudíveis, danificar dispositivos carregados por sobrecarga ou superaquecimento e ignorar o mecanismo de detecção de objetos estranhos especificado pelo padrão Qi para danificar itens valiosos expostos a campos magnéticos intensos. .”
Os pesquisadores testaram vários tipos de carregadores e telefones sem fio e descobriram que todos eram vulneráveis. Eles notificaram os fabricantes e esperam que sejam feitas alterações para superar essas vulnerabilidades e proteger os consumidores dos ataques do VoltSchemer.
Mais Informações: Zihao Zhan et al, VoltSchemer: Use o ruído de tensão para manipular seu carregador sem fio, arXiv (2024). DOI: 10.48550/arxiv.2402.11423
Informações do diário: arXiv
© 2024 Science X Network
Citação: Um tipo de ataque cibernético que pode incendiar seu smartphone usando seu carregador sem fio (2024, 23 de fevereiro) recuperado em 4 de maio de 2024 em https://techxplore.com/news/2024-02-cyberattack-smartphone-wireless-charger.html
Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.