Это похоже на что-то из научно-фантастического фильма: исследователи обнаружили способ перезаряжать телефоны с беспроводной зарядкой и нагревать их до 80C/176F. Voltschemer может привести к взрыву вашего телефона, но какова вероятность того, что это произойдет на самом деле?
Что такое вольтшемером?
Сайт VoltSchemer: Использование шума напряжения для манипулирования беспроводным зарядным устройством [PDF] объясняется, что VoltSchemer - это специальная атака, воздействующая на беспроводное зарядное устройство вашего телефона. Идея заключается в том, что злоумышленник может манипулировать вашим телефоном определенными способами, пока он находится на зарядном устройстве.
VoltSchemer может выполнять различные атаки в зависимости от того, как вредоносный агент использует его, но наибольшее беспокойство вызывает способность перегревать смартфон. Это может привести к поломке телефона, потере данных или даже к серьезному пожару.
Важно отметить, что VoltSchemer был изобретен и протестирован исследователями, а не злоумышленниками. На момент написания статьи еще не было ни одного реального примера атаки с помощью VoltSchemer. Также важно отметить, что для этого требуется специальная модификация блока питания; в обычных условиях беспроводная зарядка не повреждает телефон.
Как работает VoltSchemer?
VoltSchemer работает через некачественную розетку, модифицированную для изменения напряжения, которое она подает на беспроводное зарядное устройство. Цель состоит в том, чтобы настроить напряжение таким образом, чтобы оно создавало "шум", который может помешать работе вашего телефона.
Исследователям удалось сделать несколько впечатляющих вещей с этим открытием. Например, они настроили напряжение в розетке таким образом, чтобы передавать голосовой сигнал, который поступает в микрофон телефона через магнитное поле, излучаемое зарядным устройством. Это позволило исследователям посылать голосовые команды телефону, находящемуся на зарядном устройстве, не издавая ни одного слышимого человеком звука.
Как исследователи вызывали перегрев телефонов с помощью VoltSchemer
Однако самая страшная "функция" Voltschemer прерывает процесс, в котором телефон и беспроводное зарядное устройство "разговаривают" друг с другом. Если вы когда-нибудь задумывались, как беспроводное зарядное устройство "узнает", когда ваш телефон заканчивает зарядку, то оно может отправлять крошечные пакеты данных на зарядное устройство, информируя его о степени заряда.
Телефон регулирует мощность зарядного устройства с помощью пакета Control Error (CE) и сообщает ему о прекращении зарядки после ее завершения с помощью пакета End Power Transfer (EPT). Однако атака с изменением напряжения прерывает процесс общения телефона с беспроводным зарядным устройством.
Для этого исследователи создали сигнал напряжения, который делал две вещи. Во-первых, он блокировал пакеты CE и EPT телефона, так что телефон больше не мог контролировать количество потребляемой энергии. Во-вторых, сигнал бомбардировал беспроводное зарядное устройство пакетами, приказывая ему продолжать посылать заряд на телефон.
Когда исследователи тестировали атаку, телефон заряжался до максимума и отправлял EPT-пакет, чтобы сообщить зарядному устройству об окончании зарядки. Помехи в напряжении блокировали этот пакет и говорили зарядному устройству продолжать работу. В результате телефон сидел без движения, умоляя зарядное устройство прекратить подачу энергии, в то время как оно продолжало получать сигнал о том, что нужно выкладываться на полную катушку.
Избыток энергии привел к нагреву телефона, и тепловизионная камера зафиксировала температуру поверхности 179F/81C. Зарядное устройство продолжало заряжаться, даже когда телефон отключился из-за перегрева. Исследователи предположили, что такая атака создает пожароопасную ситуацию, поскольку от нагрева телефона может что-то загореться или аккумулятор взорваться от напряжения. И да,аккумуляторы смартфонов могут взорваться при неправильном обращении.
VoltSchemer работает и на других устройствах
После телефона исследователи экспериментировали с различными предметами, помещая их в зарядное устройство и заставляя его вырабатывать энергию на максимальной мощности. Скрепки перегревались, что могло привести к воспламенению документов, к которым они были прикреплены. USB- и SDD-накопители повреждались и теряли память, а в паспортах с RFID-метками уничтожались данные.
Однако самыми впечатляющими жертвами стали брелоки для ключей:
Это показывает, что атака VoltSchemer работает не только на телефоны: заставляя зарядное устройство выдавать максимальную мощность, можно поразить любой электрический или металлический предмет.
Насколько вероятна атака VoltSchemer?
Страшно подумать, что ваш телефон может превратиться в миниатюрное взрывное устройство. Однако прежде чем вы начнете с недоверием относиться к своему беспроводному зарядному устройству, посмотрите на некоторые ключевые элементы этой атаки, чтобы понять, насколько маловероятно, что вы столкнетесь с атакой VoltSchemer.
Начнем с того, что атаки VoltSchemer не могут быть проведены удаленно. Злоумышленник должен модифицировать розетку, чтобы она выдавала определенное напряжение, необходимое для работы атаки. Таким образом, злоумышленник должен физически проникнуть в ваш дом и заменить розетки, чтобы Voltschemer сработал.
Если предположить, что кто-то достаточно целеустремлен, чтобы заменить розетку, возникает вопрос: зачем кому-то это делать? VoltSchemer никак не помогает злоумышленнику; он рискует быть схваченным за то, что потенциально может сделать ваш телефон горячим.
Если кто-то получит доступ в ваш дом, он получит больше пользы от кражи телефона. По крайней мере, тогда у них будет оборудование и данные, которые можно продать, что делает затею стоящей. Поэтому вам следует сосредоточиться на том, чтобы борьбе с ворами смартфонов а не на подготовке к атаке VoltSchemer.
Воссоздание сигналов телефона через помехи напряжения при отключении электричества - чрезвычайно сложная задача. Для его создания злоумышленнику необходимы экспертные знания о том, как беспроводные зарядные устройства используют напряжение и как манипулировать им, чтобы сделать то, что он хочет.
Отчет появился только потому, что у очень талантливых исследователей было все необходимое время и оборудование для его создания. В реальном мире кому-то будет крайне сложно воссоздать эту атаку самостоятельно.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru
