Μια ομάδα εμπειρογνωμόνων ασφαλείας του Πανεπιστημίου της Φλόριντα, σε συνεργασία με την εταιρεία ελέγχου ασφαλείας CertiK, διαπίστωσε ότι μια συγκεκριμένη κατηγορία κυβερνοεπιθέσεων θα μπορούσε να προκαλέσει πυρκαγιά σε ένα smartphone μέσω του ασύρματου φορτιστή του. H έρευνα και τα αποτελέσματα της ομάδας δημοσιεύτηκαν στο ηλεκτρονικό αποθετήριο ελεύθερης πρόσβασης για επιστημονικές μελέτες πριν την ακαδημαϊκή δημοσίευση τους, arXiv.
Οι επαγωγικοί φορτιστές είναι συσκευές που μπορούν να χρησιμοποιηθούν για τη φόρτιση ενός smartphone ή μιας άλλης συσκευής χωρίς την ανάγκη σύνδεσης ενός καλωδίου. Οι συσκευές αυτές λειτουργούν κάνοντας χρήση ηλεκτρομαγνητικών πεδίων για τη μεταφορά ενέργειας από τη μία συσκευή στην άλλη μέσω επαγωγής.
Τι είναι το VoltSchemer;
Προκειμένου ένα smartphone να φορτιστεί σωστά σε μια τέτοια συσκευή, πρέπει να επικοινωνεί με τον φορτιστή μέσω ενός συστήματος ελέγχου ανατροφοδότησης που βασίζεται στην επικοινωνία Qi. Και για να λειτουργήσει ένας ασύρματος φορτιστής, πρέπει να είναι συνδεδεμένος σε πρίζα εναλλασσόμενου ρεύματος.
Όμως ο φορτιστής, όπως και το τηλέφωνο, δεν μπορεί να συνδεθεί απευθείας στον τοίχο, αλλά συνδέεται σε έναν προσαρμογέα (adapter). Σύμφωνα με τους ερευνητές, εκεί βρίσκονται τα τρωτά σημεία του συστήματος.
Διαπίστωσαν μέσω δοκιμών ότι με την τοποθέτηση μιας ενδιάμεσης συσκευής στον προσαρμογέα, μπορούν να γίνουν διακοπές στο σύστημα ελέγχου ανατροφοδότησης που βασίζεται στην επικοινωνία Qi, με αποτέλεσμα σήματα που μπορούν να παρακάμψουν τους ελέγχους που σταματούν την υπερφόρτιση. Αυτό μπορεί να οδηγήσει σε υπερθέρμανση και σε ορισμένες περιπτώσεις σε πυρκαγιά. Ονομάζουν αυτήν την επίθεση «VoltSchemer».
Οι τρεις επιθέσεις
Η ερευνητική ομάδα έχει καταλήξει σε τρεις τύπους επιθέσεων που μπορούν να συμβούν με ένα VoltSchemer. Σύμφωνα με τους ερευνητές, «ένας φορτιστής μπορεί να χειραγωγηθεί για να ελέγξει φωνητικούς βοηθούς μέσω μη ακουστικών φωνητικών εντολών, να προκαλέσει ζημιά σε συσκευές που φορτίζονται μέσω υπερφόρτισης ή υπερθέρμανσης και να παρακάμψει τον καθορισμένο από το πρότυπο Qi μηχανισμό ανίχνευσης ξένων αντικειμένων για να προκαλέσει ζημιά σε πολύτιμα αντικείμενα που εκτίθενται σε έντονα μαγνητικά πεδία».
Οι ερευνητές δοκίμασαν πολλούς τύπους ασύρματων φορτιστών και τηλεφώνων και διαπίστωσαν ότι ήταν όλοι ευάλωτοι. Ειδοποίησαν τους κατασκευαστές και αναμένουν ότι θα γίνουν αλλαγές για να ξεπεραστούν αυτές οι ευπάθειες ώστε να προστατευθούν οι καταναλωτές από τις επιθέσεις VoltSchemer.