VoltSchemer
A Floridai Egyetem kutatónak tanulmány szerint egy támadássorozat képes hangparancsokat beadni az okostelefon hangasszisztensének manipulálására egy szabványos vezeték nélküli töltő által kibocsátott mágneses mezőn keresztül.
A VoltSchemer arra is használható, hogy fizikai kárt okozzon a mobileszközben, és a töltő közelében lévő tárgyakat 536 F (280C) feletti hőmérsékletre melegítse.
A Floridai Egyetem és a CertiK kutatói által aláírt technikai dokumentum a VoltSchemert olyan támadásként írja le, amely az elektromágneses interferenciát kihasználva manipulálja a töltő viselkedését. A támadás bemutatásához a kutatók a világszerte kapható kilenc legkelendőbb vezeték nélküli töltőn végeztek teszteket, rávilágítva a termékek biztonsági hiányosságaira. A vezeték nélküli töltőrendszerek jellemzően elektromágneses mezőt használnak két tárgy közötti energiaátvitelre, az elektromágneses indukció elvére támaszkodva.
A töltőállomás tartalmaz egy adótekercset, amelyen keresztül váltakozó áram áramlik át, amely rezgő mágneses mezőt hoz létre, az okostelefon pedig egy vevőtekercset tartalmaz, amely a mágneses mező energiáját felfogja és elektromos energiává alakítja az akkumulátor töltéséhez.
A támadók manipulálni tudják a töltő bemenetén szolgáltatott feszültséget, és a feszültségingadozást (zaj) finoman hangolhatják, hogy interferenciajelet hozzanak létre, amely megváltoztathatja a generált mágneses mezők jellemzőit. A feszültségmanipulációt egy közbeiktatott eszközzel lehet bevezetni, ami nem igényli a töltőállomás fizikai módosítását vagy az okostelefon-eszköz szoftveres fertőzését.
A kutatók szerint ez a zajjel megzavarhatja a töltőállomás és az okostelefon közötti rendszeres adatcserét – mindkettő a töltési folyamatot kezelő mikrokontrollereket használja -, így torzíthatja a feszültségjelet, és nagy pontossággal megrongálhatja a továbbított adatokat.
A VoltSchemer lényegében kihasználja a vezeték nélküli töltőrendszerek hardveres kialakításában és a kommunikációjukat szabályozó protokollokban rejlő biztonsági hiányosságokat.