Vigyázz: ez az újfajta támadás akár le is olvaszthatja a telefonodat!

Gábor János

2024.02.25. – A vezeték nélküli töltés egyre népszerűbb töltési megoldás a hordozható elektronikai termékekben, mivel a hagyományos vezetékes töltésnél kényelmesebb és biztonságosabb töltési élményt nyújt. A Cornell Egyetem oldalán megjelent tanulmány ugyanakkor azonosít egy új sebezhetőségeket a vezeték nélküli töltőrendszerekben, amelyek érzékennyé teszik azokat a szándékos elektromágneses interferenciára.

„Ezek a sebezhetőségek újszerű támadási vektorokat tesznek lehetővé, amelyek segítségével a támadók manipulálhatják a töltőt és támadások sorozatát hajthatják végre”

– írják a tudósok a VoltSchemer névre keresztelt kártevőről, ami biztosítja a támadók számára a kereskedelmi forgalomban kapható vezeték nélküli töltők feletti irányítást – pusztán a tápegység feszültségének modulálásával. Ez a támadás az első ilyen a maga műfajában: a tápegység feszültségzaját kihasználva manipulálja a vezeték nélküli töltőket anélkül, hogy ehhez a töltők rosszindulatú módosítására szükség lenne. A VoltSchemer jelentős veszélyeit három gyakorlati támadással demonstrálták. Sikerült bebizonyítani, hogy a töltő manipulálásával lehetséges

• hangalapú asszisztensek vezérlése (pl. weboldalak vagy alkalmazások megnyitása és hanghívások indítása) ember számára nem hallható hangutasításokkal,
• a töltés alatt álló eszközök károsítása a készülék és a töltő közötti kommunikáció leállításával, ami túltöltéshez és akár 280 fokos túlmelegedéshez vezet,
• valamint a Qi-szabványban meghatározott idegen tárgyak felismerési mechanizmusának megkerülése az intenzív mágneses mezőnek kitett értékes tárgyak károsítása érdekében.

A VoltSchemer-támadás hatékonyságát és gyakorlati megvalósíthatóságát a kilenc legkelendőbb COTS vezeték nélküli töltő ellen indított sikeres támadással mutatták be. A kártevő biztonsági kockázatait nem nagyon kell firtatni, de a legnagyobb baj az, hogy nem sok mindent tudsz tenni ellene azon kívül, hogy például nem használsz nyilvános helyen lévő töltőportot. A lehetséges ellenintézkedésekre a kutatók javaslatokat dolgoztak ki, és elküldték őket a hardvergyártóknak. Remélhetőleg nem kell sokat várni egy megfelelő frissítésre, ami elhárítja a veszélyt – főleg, mert nem csak mobiltelefonokat lehet vele tönkre tenni! A kutatók slusszkulccsal, USB és SSD adattárolókkal, sőt, RFID azonosítóval ellátott okmánnyal (pl. útlevéllel) is meg tudták ismételni a felhevítést!

Ezt is nézd meg: