概要
- VoltSchemerは火災の危険性をもたらし、携帯電話を危険な温度まで過充電する可能性がありますが、実際の攻撃の可能性は低いです。
- 攻撃者はコンセントを変更する必要があり、攻撃は彼らに利益をもたらさないので、スマートフォンの盗難の可能性が高くなります。
- VoltSchemerを再現するには専門知識とハードウェアが必要であり、研究所の外では非常に困難です。
まるでSF映画のようなものです。研究者たちは、ワイヤレス充電中の携帯電話を過充電して80℃/176Fまで加熱する方法を発見しました。Voltschemerはあなたの携帯電話を爆発させる可能性がありますが、実際にその可能性はどれくらいですか?
VoltSchemerとは何ですか?
VoltSchemer: 電圧ノイズを使用してワイヤレス充電器を操作する [PDF]レポートは、VoltSchemerが携帯電話のワイヤレス充電器に影響を与える特別な攻撃であると説明しています。考え方は、攻撃者が充電器の上に置かれている間に特定の方法で携帯電話を操作できるということです。
VoltSchemerは悪意のあるエージェントがそれを使用する方法に応じてさまざまな攻撃を実行できますが、最も懸念されるのはスマートフォンを過熱させる能力です。これにより、携帯電話が壊れたり、データが失われたり、重大な火災の危険が生じたりする可能性があります。
VoltSchemerは犯罪者ではなく、研究者によって発明され、テストされたことに注意することが重要です。執筆時点では、VoltSchemer攻撃の実際の例はありません。また、これには特別な電源の変更が必要であることにも注意することが重要です。通常の状況では、ワイヤレス充電は携帯電話を損傷しません。
VoltSchemerはどのように機能しますか?
VoltSchemerは、ワイヤレス充電器に供給される電圧を調整するように変更された改ざんされたコンセントを介して機能します。目標は、携帯電話に干渉する可能性のある「ノイズ」を作成するような方法で電圧を調整することです。
研究者たちは、この発見で印象的な成果をいくつか上げました。その1つは、充電器から放出される磁場を介して携帯電話のマイク回路に入る音声信号を送信するようにコンセントの電圧を調整しました。これにより、研究者は人間の耳には聞こえない音で、充電器上の携帯電話に音声コマンドを送信できました。
研究者たちはどのようにしてVoltSchemerを使用して携帯電話を過熱させたのか
しかし、Voltschemerの最も恐ろしい「機能」は、携帯電話とワイヤレス充電器が互いに「話す」プロセスを中断することです。ワイヤレス充電器が携帯電話の充電が完了したことを「どのようにして」知っているのか疑問に思ったことがある場合は、充電器に小さなデータパケットを送信して、充電状況を更新できます。
携帯電話は、制御エラー(CE)パケットを使用して充電器が供給する電力量を調整し、フルになると終了電力転送(EPT)パケットを介して充電を終了するように指示します。ただし、電圧変更攻撃は、携帯電話がワイヤレス充電器と通信する方法を妨害します。
これを行うために、研究者たちは2つのことを行う電圧信号を作成しました。1つ目は、携帯電話のCEパケットとEPTパケットをブロックするため、携帯電話はもはや取り込む電力量を制御できなくなりました。2つ目は、信号が充電器にパケットを送り込み、携帯電話への充電を継続するように指示しました。
研究者たちが攻撃をテストしたとき、携帯電話は最大まで充電し、充電が完了したことを充電器に伝えるEPTパケットを送信しました。電圧ノイズはこれをブロックし、充電器に継続するように指示しました。その結果、携帯電話は充電器に電力の供給を停止するように懇願しましたが、フルパワーで動作し続けるという信号を受け取りました。
過剰な電力が携帯電話の加熱を引き起こし、サーマルカメラは表面温度が179F/81Cであることを記録しました。充電器は、携帯電話が過熱のためにシャットダウンした後も充電を続けました。研究者たちは、この攻撃は携帯電話の熱が何かに火をつけたり、バッテリーがストレスで爆発したりするため、火災の危険性をもたらすと推測しました。そして、はい、スマートフォンのバッテリーは正しく取り扱わないと爆発する可能性があります。
VoltSchemerは他のデバイスでも機能します
携帯電話の後、研究者たちは充電器の上にさまざまなアイテムを置いて、最大容量でエネルギーを出力するように強制することで実験しました。ペーパークリップは過熱し、添付されている文書に火をつける可能性があります。USBとSDDドライブは損傷とメモリ喪失を被り、RFIDタグが付けられたパスポートはデータが破壊されました。
しかし、最も壮大な被害者はキーフォブでした:
キーフォブ: 充電パッドに置かれた車のキーフォブに電力転送を開始すると、内部のバッテリーは臨界温度に達しました。その結果、キーフォブは単に過熱しただけではありません。代わりに、爆発して爆発的なディスプレイでデバイスが分解しました。
これは、VoltSchemer攻撃が携帯電話だけでなく機能することを示しています。充電器に最大出力を強制することで、電気または金属製のオブジェクトは影響を受ける可能性があります。
VoltSchemer攻撃の可能性はどれくらいですか?
あなたの携帯電話が小型の爆発装置になる可能性があると考えるのは恐ろしいことです。しかし、ワイヤレス充電器を不信の目で見る前に、この攻撃のいくつかの重要な要素が、VoltSchemer攻撃に直面する可能性がどれほど低いかを示しています。
改造されたコンセント
まず、VoltSchemer攻撃はリモートでは実行できません。攻撃者は、攻撃を機能させるために必要な特定の電圧を出力するようにコンセントを変更する必要があります。そのため、攻撃者は物理的にあなたの家に侵入し、VoltSchemerが機能するようにソケットを変更する必要があります。
攻撃者には何のメリットもありません
誰かが電源ソケットを交換するのに十分な熱意があると仮定すると、疑問が生じます。なぜ誰もこんなことをするのでしょうか? VoltSchemerは攻撃者に何のメリットもありません。彼らはあなたの携帯電話を熱くする可能性があるため、捕まる危険があります。
誰かがあなたの家に侵入した場合、彼らはあなたの携帯電話を盗むことでより多くの利益を得ることができます。少なくともその場合、彼らは販売するハードウェアとデータを持ち、ベンチャーを価値あるものにします。そのため、VoltSchemer攻撃に備えるのではなく、スマートフォンの泥棒を倒すことに集中する必要があります。
研究者らは研究所でVoltSchemerを実行しました
停電の電圧ノイズを通じて電話信号を再作成することは非常に複雑です。それを設定するには、攻撃者は、ワイヤレス充電器が電圧をどのように使用し、それを操作して目的の動作をさせるかについての専門知識が必要です。
このレポートが表面化した理由は、非常に才能のある研究者が、それを作成するために必要な時間とハードウェアをすべて持っていたからです。現実の世界では、誰かが自分で攻撃を再現することは非常に困難でしょう。
コメントする