حملات VoltSchemer می‌تواند تلفن شما را ذوب کند، چقدر احتمال دارد رخ دهد؟ 

این شبیه یک فیلم علمی تخیلی است. محققان راهی برای شارژ بیش از حد تلفن های شارژ بی سیم و گرم کردن آنها تا دمای 80 درجه سانتیگراد کشف کرده اند.

 VoltSchemer چیست؟ 

 VoltSchemer:Use Voltage Noise to Manipulation Your Wireless Charger گزارش [PDF] توضیح می‌دهد که VoltSchemer یک حمله ویژه است که بر شارژر بی سیم تلفن شما تأثیر می‌گذارد. موقعیت این است که یک مهاجم می‌تواند گوشی شما را در حالی که در حال شارژ است به روش های خاصی دستکاری کند. 

 VoltSchemer بسته به اینکه عامل مخرب چگونه از آن استفاده می‌کند می‌تواند حملات مختلفی را انجام دهد، اما نگران کننده ترین آنها توانایی گرم کردن بیش از حد تلفن هوشمند است. این اتفاق می‌تواند باعث شکستن تلفن، از دست دادن اطلاعات یا حتی خطر آتش سوزی شدید شود. 

 توجه به این نکته مهم است که VoltSchemer توسط محققان اختراع و آزمایش شده است نه مجرمان. در زمان نگارش مقاله، هنوز نمونه ای واقعی از حمله VoltSchemer وجود ندارد. همچنین توجه داشته باشید که این نیاز به اصلاح خاصی در منبع تغذیه دارد. در شرایط عادی، شارژ بی سیم به گوشی شما آسیب نمی‌رساند. 

 VoltSchemer چگونه کار می‌کند؟ 

 VoltSchemer از طریق یک پریز برق آسیب دیده کار می‌کند که برای تنظیم ولتاژی که به شارژر بی‌سیم می‌رساند، اصلاح شده است. هدف این است که ولتاژ را به گونه ای تنظیم کنید که “نویز” ایجاد کند که می‌تواند با تلفن شما تداخل ایجاد کند. 

محققان با این کشف چیزهای چشمگیری را مدیریت کردند. برای اولین بار، آنها ولتاژ پریز را تغییر دادند تا یک سیگنال صوتی که از طریق میدان مغناطیسی که شارژر ساطع می‌کند، وارد مدارهای میکروفون تلفن می‌شود. این به محققان این امکان را می‌دهد تا دستورات صوتی را بدون ایجاد صدای قابل شنیدن برای گوشی به شارژر ارسال کنند. 

چگونه محققان باعث گرم شدن بیش از حد تلفن ها با VoltSchemer شدند؟ 

 با این حال، ترسناک ترین “ویژگی” Voltschemer روند کار کردن تلفن و شارژر بی سیم با یکدیگر را مختل می‌کند. اگر تا به حال به این فکر کرده‌اید که شارژر بی‌سیم شما چگونه می‌داند که شارژ تلفن شما به پایان می‌رسد، می‌تواند داده های کوچکی را به شارژر ارسال کند و آن را در مورد میزان شارژ آن به‌روزرسانی کند. 

 تلفن با استفاده از یک (CE) میزان انرژی را که شارژر به آن می‌دهد تنظیم کرده و به آن می‌گوید پس از پر شدن شارژ از طریق یک بسته انتقال انرژی (EPT) شارژ را قطع کند. با این حال، حمله اصلاح ولتاژ، نحوه مکالمه تلفن با شارژر بی سیم را مختل می‌کند. 

 برای انجام این کار، محققان یک سیگنال ولتاژ ایجاد کردند که دو کار را انجام داد. اول، بسته های CE و EPT گوشی را مسدود کرد، بنابراین تلفن دیگر کنترلی بر میزان مصرف انرژی نداشت. 

 هنگامی که محققان حمله را آزمایش کردند، تلفن تا حداکثر شارژ می‌شود و یک بسته EPT برای اطلاع از شارژر ارسال می‌کند. Voltage Noise این کار را مسدود می‌کند و به شارژر می گوید که به کار خود ادامه دهد. در نتیجه، تلفن در حالتی که از شارژر می‌خواست تا انرژی بیشتری به آن بدهد، سیگنال تخلیه کامل را دریافت می‌کرد. 

انرژی بیش از حد باعث گرم شدن گوشی شد و یک دوربین حرارتی دمای سطحی 179F/81C را ثبت کرد. حتی زمانی که گوشی به دلیل گرمای بیش از حد خاموش شد، شارژر به شارژ شدن ادامه داد. محققان حدس زدند که این حمله به دلیل آتش گرفتن حرارت گوشی یا انفجار باتری از استرس، خطر آتش سوزی ایجاد می‌کند. بله، باتری گوشی های هوشمند در صورت استفاده نادرست می‌توانند منفجر شوند. 

 VoltSchemer روی دستگاه های دیگر نیز کار می‌کند 

پس از تلفن، محققان اقلام مختلف را با قرار دادن آنها روی شارژر و وادار کردن آن به خروجی انرژی با حداکثر ظرفیت آزمایش کردند. گیره های کاغذ بیش از حد گرم می‌شوند و به طور بالقوه هر سندی را که به آن وصل شده اند مشتعل می‌کنند. درایوهای USB و SDD آسیب دیدند و حافظه را از دست دادند و گذری های دارای برچسب RFID از بین رفت. 

 با این حال، دیدنی ترین قربانیان، کلید‌ها بودند: 

 جاکلیدی: با شروع انتقال نیرو به یک جا کلیدی خودرو که روی پد شارژ قرار داده شده است، باتری داخل به دمای بحرانی رسید. در نتیجه، جاکلیدی فقط بیش از حد داغ نشد. در عوض، منفجر شد و باعث متلاشی شدن دستگاه در یک نمایشگر انفجاری شد. 

 این نشان می‌دهد که حمله VoltSchemer فقط روی تلفن ها اثر نمی‌گذارد. با وادار کردن شارژر به خروجی حداکثر، هر جسم الکتریکی یا فلزی ممکن است تحت تأثیر قرار گیرد. 

 احتمال حمله VoltSchemer چقدر است؟ 

 خیلی ترسناک است که فکر کنید تلفن شما می‌تواند به یک وسیله انفجاری مینیاتوری تبدیل شود. با این حال، قبل از اینکه با بی اعتمادی به شارژر بی سیم خود نگاه کنید، برخی از عناصر کلیدی این حمله به شما نشان می‌دهند که چقدر بعید است که با حمله VoltSchemer مواجه شوید. 

 مهم ترین نکته این است که، حملات VoltSchemer را نمیتوان از راه دور انجام داد. مهاجم باید پریز برق را تغییر دهد تا ولتاژ خاصی را که برای حمله مورد نیاز است، خروجی دهد. به این ترتیب، مهاجم باید به طور فیزیکی وارد خانه شما شود و سوکت شما را برای کار Voltschemer تغییر دهد. 

 هیچ سودی برای مهاجم ندارد 

 اگر فرض کنیم که شخصی قصد دارد تا یک پریز برق را جایگزین کند، این سوال پیش می‌آید: چرا کسی باید این کار را انجام دهد؟ VoltSchemer به هیچ وجه به مهاجم کمک نمی‌کند. آنها به دلیل داغ کردن احتمالی تلفن شما در معرض خطر هستند. 

 اگر شخصی به خانه شما دسترسی پیدا کند، از سرقت تلفن شما سود بیشتری خواهد برد. حداقل در این صورت، آنها سخت افزار و داده هایی برای فروش خواهند داشت که این سرمایه گذاری را ارزشمند می‌کند. به این ترتیب، شما باید به جای آماده شدن برای حمله VoltSchemer، روی شکست دادن سارقان گوشی های هوشمند تمرکز کنید. 

 محققان VoltSchemer را در آزمایشگاه انجام دادند 

 ایجاد مجدد سیگنال های تلفن از طریق نویز ولتاژ قطع برق بسیار پیچیده است. برای راه اندازی آن، مهاجم به دانش تخصصی در مورد نحوه استفاده شارژرهای بی سیم از ولتاژ و نحوه دستکاری آن برای انجام آن می‌خواهد نیاز دارد. 

 این گزارش تنها به این دلیل منتشر شد که برخی از محققان بسیار با استعداد تمام زمان و سخت افزار مورد نیاز برای ایجاد آن را در اختیار داشتند. در دنیای واقعی، برای هر کسی بسیار دشوار است که خودش حمله را بازسازی کند.