VoltSchemer to nowe zagrożenie dla smartfonów, które mają funkcję ładowania bezprzewodowego. Zostało ono wykryte i opisane przez naukowców z Uniwersytetu Floryda oraz zespół CertiK.
Naukowcy z Uniwersytetu Floryda, we współpracy z zespołem CertiK, odkryli nowe zagrożenie dla telefonów, które pozwalają na ładowanie bezprzewodowe. Okazuje się, że nie trzeba wiele, aby je uszkodzić lub wydawać komendy wbudowanemu asystentowi głosowemu.
Naukowcy opublikowali pracę, w której opisują dokładny sposób działania VoltSchemer. Polega ona na takiej manipulacji polem elektromagnetycznym między dwoma obiektami (w tym przypadku ładowarką oraz telefonem), aby doprowadzić do uszkodzenia urządzenia.
W ten sposób mogą zmienić napięcie, które jest dostarczane do smartfona i doprowadzić do jego przegrzania. Według naukowców możliwe jest podniesienie temperatury do ponad 80 stopni Celsjusza. Co ważne, metoda ta nie wymaga ani żadnych zmian w popularnych ładowarkach indukcyjnych, ani zainfekowania smartfona szkodliwym oprogramowaniem.
Smartfony są tak zaprojektowane, aby przestały się ładować w momencie, w którym osiągną 100 proc. energii. Dzięki VoltSchemer możliwe jest obejście tej blokady i dalsze dostarczanie energii do urządzenia, co prowadzi do przegrzania i uszkodzenia. Próbę udało się przeprowadzić na wielu popularnych ładowarkach indukcyjnych, takich producentów jak: Philips, Anker, Cocoeye, Yootech, Fdago, Keyomox, Renesans, Tozo czy też WaiWaiBear.
Po wstrzyknięciu pakietów CE w celu zwiększenia mocy, temperatura gwałtownie wzrosła. Wkrótce potem telefon próbował zatrzymać transfer mocy, przesyłając pakiety EPT z powodu przegrzania, ale zakłócenia napięcia wprowadzone przez nasz manipulator napięcia uszkodziły je, przez co ładowarka nie reagowała. Wprowadzona w błąd przez fałszywe pakiety CE i RP, ładowarka kontynuowała przesyłanie energii, jeszcze bardziej podnosząc temperaturę. Telefon aktywował więcej środków ochronnych: zamykanie aplikacji i ograniczanie interakcji użytkownika przy 126 F◦ oraz inicjowanie awaryjnego wyłączania przy 170 F (76,7 C). Mimo to transfer energii był kontynuowany, utrzymując niebezpiecznie wysoką temperaturę, która ustabilizowała się na poziomie 178 F (81 C).
- opisują swoją metodę naukowcy z Florydy.
To jednak nie wszystko. VoltSchemer pozwala także wpływać na inne urządzenia, np. pendrive'y, układy NFC, dyski SSD, laptopy, a nawet klucze samochodowe, prowadząc do utraty danych lub uszkodzenia sprzętu. Jeden z eksperymentów pozwolił na tak wysokie podgrzanie zszywaczy do papieru, że te doprowadziły do pożaru.
Poza tym, wpływając na sygnały przesyłane między ładowarką a smartfonem, możliwe jest też wydawanie komend asystentom głosowym Google oraz Siri. W ten sposób naukowcom udało się uruchomić konkretne aplikacje, włączyć stronę internetową lub wykonać telefon. Jak widać, VoltSchemer może działać na wiele sposobów i wydaje się ogromnym zagrożeniem dla naszych urządzeń.
Zobacz: Android przypilnuje twoich SMS-ów. Przede wszystkim chodzi o kody
Zobacz: Masz Wi-Fi? To masz nie jeden, ale dwa nowe powody do obaw
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer
