攻击无线充电:导致过热、火灾和数据盗窃风险

阅读量33630

发布时间 : 2024-02-22 10:22:07

新技术如何将你的家化为灰烬。

佛罗里达大学学术研究人员团队与 CertiK 合作开展的 新 工作发现了与使用无线智能手机充电器相关的许多安全风险。

研究人员发现,一种名为“VoltSchemer”的新攻击方法可以利用无线充电站发出的电磁干扰秘密地将语音命令输入用户的设备,并且不同寻常的是,通过使其过热对其进行物理损坏。

作为研究的一部分,对全球市场上 9 种流行的无线充电器型号进行了测试。结果显示,这些产品存在重大安全漏洞,危及此类设备所有者的数字和物理安全。

经过测试的充电站

基于电磁感应原理,无线充电系统利用交变磁场在两个物体之间传输能量。VoltSchemer 攻击通过影响充电器输入端的电压并产生可以改变所生成磁场特性的干扰来操纵这一过程。

值得注意的是,所识别的攻击方法不需要对充电器进行物理修改或用恶意软件感染智能手机,这使得此类攻击特别危险。但成功运行需要连接中间设备,这会导致充电器发疯。

具有 Type-C 输出的恶意电压操纵器

我们上面已经提到过秘密向语音助手输入命令。Android 和 iOS 设备都容易受到该漏洞的影响,这使得攻击者可以从受害者的设备(可能是付费号码)拨打电话、启动应用程序以及以其他方式伤害目标。

所有这一切,尽管给数字安全带来了一定的风险,但仍然无法与 VoltSchemer 的另一个最令人担忧的功能相比——导致充电设备灾难性过热的能力。

有针对性的过热是通过充电站人为制造干扰来实现的(由于电压操纵器的相同影响),这会阻止智能手机完成充电周期,因此即使在充电时它也会继续消耗电流。已经 100% 充电。此外,对输入充电电流的操作显着加快了这一过程。

研究还发现,VoltSchemer 可以绕过标准 Qi 安全机制,并将电力传输给充电站上的不兼容物品。这可能会损坏或毁坏各种物品,包括车钥匙、USB 驱动器和 SSD 驱动器。因此,也许您不应该将不支持无线充电的设备和小工具放入其中,如果您的充电站已经被黑客入侵怎么办?

接触被黑充电站后出现故障的第三方设备

根据研究人员的测量,这样一个受损的充电站可以将智能手机加热到 80°C 以上,而普通的金属回形针甚至可以加热到 280°C,这足以引起火灾。如果附近有易燃材料,甚至会引发严重火灾。在这里,当您没有公寓、文件和所有个人物品时,您将不再考虑任何数字安全。

研究结果肯定会给普通消费者带来很多疑虑。毕竟,如果无线充电有很小的可能性会导致数据被盗、财产损失甚至火灾,那么会有人购买它吗?

研究人员已经联系了受测充电器的制造商,并提出了消除已发现漏洞的建议。显然,行业领导者在解决这些问题并开发更安全、更抗电磁干扰的充电技术方面还有很长的路要走。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66