Специалисты открыли методику атак VoltSchemer, позволяющую управлять смартфоном с помощью передачи голоса через магнитное поле зарядной станции. Кроме того, атака может быть использована для нагревания объекта до температуры свыше 280°C.
Исследователи из Университета Флориды и CertiK представили методику VoltSchemer. В техническом документе она названа атакой, использующей электромагнитные помехи для управления беспроводным зарядным устройством.
Обзор атаки VoltSchemer (arxiv.org)
Методика основана на уязвимостях в аппаратном обеспечении систем беспроводной зарядки и соответствующих ей протоколов. Это открывает возможность для трех потенциальных видов атак: перегрева, обхода стандартов безопасности Qi и ввода голосовых команд на смартфон, стоящий на зарядной станции.
В отчете VoltSchemer описывается тестирование 9 беспроводных зарядных станций на каждый вид атаки.
Протестированные продукты (arxiv.org)
В рамках первого вида атаки, после отправки пакетов CE для увеличения мощности на зарядные станции, температура Samsung Galaxy S8 начала повышаться. Когда смартфон попытался остановить передачу энергии, отправляя пакеты EPT из-за перегрева, помехи от напряжения повредили их. Все это привело к увеличению температуры до 81°C.
Второй вид VoltSchemer продемонстрировал обход стандартов Qi для инициирования передачи энергии ближайшим неподдерживаемым устройствам. В качестве примеров упоминаются автомобильные брелоки, USB-накопители, чипы RFID или NFC, SSD-накопители и другие предметы, находящиеся поблизости от зарядного устройства. В результате эксперимента со скрепками исследователям удалось нагреть их до 280°C, что достаточно для возгорания бумаги.
Тепловое сканирование перегретых предметов (arxiv.org)
Третий вид атаки состоял в передаче незаметных голосовых команд помощникам на устройствах iOS и Android. Специалисты продемонстрировали возможность вводить последовательность действий с использованием шумовых сигналов для вызова, просмотра сайта или запуска какого-либо приложения.
Данное открытие выявляет недостатки в безопасности беспроводных зарядных устройств и станций, подчеркивая важность стандартизации конструкций, способных справляться с электромагнитными помехами. Исследователи уже провели обсуждение мер по уменьшению угрозы атаки VoltSchemer с производителями.