این شبیه یک فیلم علمی تخیلی است. محققان راهی برای شارژ بیش از حد تلفن های شارژ بی سیم و گرم کردن آنها تا دمای 80 درجه سانتیگراد کشف کرده اند.
VoltSchemer چیست؟
VoltSchemer:Use Voltage Noise to Manipulation Your Wireless Charger گزارش [PDF] توضیح میدهد که VoltSchemer یک حمله ویژه است که بر شارژر بی سیم تلفن شما تأثیر میگذارد. موقعیت این است که یک مهاجم میتواند گوشی شما را در حالی که در حال شارژ است به روش های خاصی دستکاری کند.
VoltSchemer بسته به اینکه عامل مخرب چگونه از آن استفاده میکند میتواند حملات مختلفی را انجام دهد، اما نگران کننده ترین آنها توانایی گرم کردن بیش از حد تلفن هوشمند است. این اتفاق میتواند باعث شکستن تلفن، از دست دادن اطلاعات یا حتی خطر آتش سوزی شدید شود.
توجه به این نکته مهم است که VoltSchemer توسط محققان اختراع و آزمایش شده است نه مجرمان. در زمان نگارش مقاله، هنوز نمونه ای واقعی از حمله VoltSchemer وجود ندارد. همچنین توجه داشته باشید که این نیاز به اصلاح خاصی در منبع تغذیه دارد. در شرایط عادی، شارژ بی سیم به گوشی شما آسیب نمیرساند.
VoltSchemer چگونه کار میکند؟
VoltSchemer از طریق یک پریز برق آسیب دیده کار میکند که برای تنظیم ولتاژی که به شارژر بیسیم میرساند، اصلاح شده است. هدف این است که ولتاژ را به گونه ای تنظیم کنید که “نویز” ایجاد کند که میتواند با تلفن شما تداخل ایجاد کند.
محققان با این کشف چیزهای چشمگیری را مدیریت کردند. برای اولین بار، آنها ولتاژ پریز را تغییر دادند تا یک سیگنال صوتی که از طریق میدان مغناطیسی که شارژر ساطع میکند، وارد مدارهای میکروفون تلفن میشود. این به محققان این امکان را میدهد تا دستورات صوتی را بدون ایجاد صدای قابل شنیدن برای گوشی به شارژر ارسال کنند.
چگونه محققان باعث گرم شدن بیش از حد تلفن ها با VoltSchemer شدند؟
با این حال، ترسناک ترین “ویژگی” Voltschemer روند کار کردن تلفن و شارژر بی سیم با یکدیگر را مختل میکند. اگر تا به حال به این فکر کردهاید که شارژر بیسیم شما چگونه میداند که شارژ تلفن شما به پایان میرسد، میتواند داده های کوچکی را به شارژر ارسال کند و آن را در مورد میزان شارژ آن بهروزرسانی کند.
تلفن با استفاده از یک (CE) میزان انرژی را که شارژر به آن میدهد تنظیم کرده و به آن میگوید پس از پر شدن شارژ از طریق یک بسته انتقال انرژی (EPT) شارژ را قطع کند. با این حال، حمله اصلاح ولتاژ، نحوه مکالمه تلفن با شارژر بی سیم را مختل میکند.
برای انجام این کار، محققان یک سیگنال ولتاژ ایجاد کردند که دو کار را انجام داد. اول، بسته های CE و EPT گوشی را مسدود کرد، بنابراین تلفن دیگر کنترلی بر میزان مصرف انرژی نداشت.
هنگامی که محققان حمله را آزمایش کردند، تلفن تا حداکثر شارژ میشود و یک بسته EPT برای اطلاع از شارژر ارسال میکند. Voltage Noise این کار را مسدود میکند و به شارژر می گوید که به کار خود ادامه دهد. در نتیجه، تلفن در حالتی که از شارژر میخواست تا انرژی بیشتری به آن بدهد، سیگنال تخلیه کامل را دریافت میکرد.
انرژی بیش از حد باعث گرم شدن گوشی شد و یک دوربین حرارتی دمای سطحی 179F/81C را ثبت کرد. حتی زمانی که گوشی به دلیل گرمای بیش از حد خاموش شد، شارژر به شارژ شدن ادامه داد. محققان حدس زدند که این حمله به دلیل آتش گرفتن حرارت گوشی یا انفجار باتری از استرس، خطر آتش سوزی ایجاد میکند. بله، باتری گوشی های هوشمند در صورت استفاده نادرست میتوانند منفجر شوند.
VoltSchemer روی دستگاه های دیگر نیز کار میکند
پس از تلفن، محققان اقلام مختلف را با قرار دادن آنها روی شارژر و وادار کردن آن به خروجی انرژی با حداکثر ظرفیت آزمایش کردند. گیره های کاغذ بیش از حد گرم میشوند و به طور بالقوه هر سندی را که به آن وصل شده اند مشتعل میکنند. درایوهای USB و SDD آسیب دیدند و حافظه را از دست دادند و گذری های دارای برچسب RFID از بین رفت.
با این حال، دیدنی ترین قربانیان، کلیدها بودند:
جاکلیدی: با شروع انتقال نیرو به یک جا کلیدی خودرو که روی پد شارژ قرار داده شده است، باتری داخل به دمای بحرانی رسید. در نتیجه، جاکلیدی فقط بیش از حد داغ نشد. در عوض، منفجر شد و باعث متلاشی شدن دستگاه در یک نمایشگر انفجاری شد.
این نشان میدهد که حمله VoltSchemer فقط روی تلفن ها اثر نمیگذارد. با وادار کردن شارژر به خروجی حداکثر، هر جسم الکتریکی یا فلزی ممکن است تحت تأثیر قرار گیرد.
احتمال حمله VoltSchemer چقدر است؟
خیلی ترسناک است که فکر کنید تلفن شما میتواند به یک وسیله انفجاری مینیاتوری تبدیل شود. با این حال، قبل از اینکه با بی اعتمادی به شارژر بی سیم خود نگاه کنید، برخی از عناصر کلیدی این حمله به شما نشان میدهند که چقدر بعید است که با حمله VoltSchemer مواجه شوید.
مهم ترین نکته این است که، حملات VoltSchemer را نمیتوان از راه دور انجام داد. مهاجم باید پریز برق را تغییر دهد تا ولتاژ خاصی را که برای حمله مورد نیاز است، خروجی دهد. به این ترتیب، مهاجم باید به طور فیزیکی وارد خانه شما شود و سوکت شما را برای کار Voltschemer تغییر دهد.
هیچ سودی برای مهاجم ندارد
اگر فرض کنیم که شخصی قصد دارد تا یک پریز برق را جایگزین کند، این سوال پیش میآید: چرا کسی باید این کار را انجام دهد؟ VoltSchemer به هیچ وجه به مهاجم کمک نمیکند. آنها به دلیل داغ کردن احتمالی تلفن شما در معرض خطر هستند.
اگر شخصی به خانه شما دسترسی پیدا کند، از سرقت تلفن شما سود بیشتری خواهد برد. حداقل در این صورت، آنها سخت افزار و داده هایی برای فروش خواهند داشت که این سرمایه گذاری را ارزشمند میکند. به این ترتیب، شما باید به جای آماده شدن برای حمله VoltSchemer، روی شکست دادن سارقان گوشی های هوشمند تمرکز کنید.
محققان VoltSchemer را در آزمایشگاه انجام دادند
ایجاد مجدد سیگنال های تلفن از طریق نویز ولتاژ قطع برق بسیار پیچیده است. برای راه اندازی آن، مهاجم به دانش تخصصی در مورد نحوه استفاده شارژرهای بی سیم از ولتاژ و نحوه دستکاری آن برای انجام آن میخواهد نیاز دارد.
این گزارش تنها به این دلیل منتشر شد که برخی از محققان بسیار با استعداد تمام زمان و سخت افزار مورد نیاز برای ایجاد آن را در اختیار داشتند. در دنیای واقعی، برای هر کسی بسیار دشوار است که خودش حمله را بازسازی کند.