Klíčové body
- VoltSchemer sice může způsobit požár nebo přehřátí telefonu na nebezpečné teploty, ale reálná pravděpodobnost takového útoku je velmi nízká.
- Útočník musí provést fyzickou modifikaci elektrické zásuvky, aby útok fungoval, což pro něj nemá žádný reálný přínos. Mnohem pravděpodobnější je tedy krádež smartphonu.
- Pro zopakování VoltSchemer útoku je nutné disponovat odbornými znalostmi a speciálním hardwarem, což výrazně ztěžuje jeho provedení mimo laboratorní prostředí.
Zní to jako scéna ze sci-fi filmu, nicméně výzkumníci skutečně objevili metodu, jak bezdrátově nabíjet telefony a současně je ohřívat až na 80 °C. Tento mechanismus, pojmenovaný VoltSchemer, by teoreticky mohl vést i k explozi telefonu. Jaká je ale reálná šance, že se s něčím takovým setkáte?
Co je to VoltSchemer?
Zpráva s názvem VoltSchemer: Využití napěťového šumu k manipulaci s bezdrátovou nabíječkou (PDF) podrobně popisuje, že VoltSchemer představuje specifický typ útoku zaměřený na bezdrátové nabíječky. Podstatou je, že útočník může za určitých podmínek manipulovat s vaším telefonem, zatímco je umístěn na nabíječce.
VoltSchemer může být zneužit k různým účelům, v závislosti na záměrech útočníka. Nejvíce znepokojivá je však jeho schopnost způsobit přehřátí smartphonu, což může vést k jeho poškození, ztrátě dat, nebo dokonce k nebezpečí vzniku požáru.
Důležité je zdůraznit, že VoltSchemer byl vyvinut a testován výzkumníky, a nikoliv zločinci. V době psaní tohoto textu neexistuje žádný doložený případ reálného útoku VoltSchemer. Je také zásadní si uvědomit, že tato metoda vyžaduje specifickou úpravu napájecího zdroje. Běžné bezdrátové nabíjení samo o sobě telefony nijak nepoškozuje.
Jak VoltSchemer funguje?
VoltSchemer využívá upravenou elektrickou zásuvku, která je schopna regulovat napětí dodávané do bezdrátové nabíječky. Cílem je generovat napěťový „šum“, který narušuje správnou funkci telefonu.
VoltSchemer: Využití napěťového šumu k manipulaci s bezdrátovou nabíječkou
Vědcům se pomocí tohoto objevu podařilo dosáhnout pozoruhodných výsledků. Dokázali například naladit napětí zásuvky tak, aby přenášelo hlasový signál do mikrofonních obvodů telefonu skrze magnetické pole generované nabíječkou. To výzkumníkům umožnilo odesílat hlasové příkazy do telefonu bez vydávání slyšitelného zvuku.
VoltSchemer: Využití napěťového šumu k manipulaci s bezdrátovou nabíječkou
Jak výzkumníci dosáhli přehřátí telefonů s pomocí VoltSchemeru?
Nejvíce zarážející „funkce“ VoltSchemeru spočívá v narušení procesu komunikace mezi telefonem a bezdrátovou nabíječkou. Bezdrátová nabíječka „ví“, kdy je telefon plně nabitý, díky malým datovým paketům, které telefon odesílá, aby ji informoval o svém stavu nabití.
Telefon reguluje přísun energie z nabíječky prostřednictvím paketů Control Error (CE) a dává jí pokyn k ukončení nabíjení paketem End Power Transfer (EPT). Napěťová manipulace však naruší tento komunikační kanál.
Vědci vytvořili speciální napěťový signál, který plnil dvě funkce. Za prvé, blokoval pakety CE a EPT telefonu, čímž telefon ztratil kontrolu nad množstvím odebírané energie. Za druhé, signál „bombardoval“ nabíječku pakety, které ji neustále nutily dodávat energii do telefonu.
Při testování útoku se telefon nabil na maximum a odeslal EPT paket, oznamující nabíječce, že je proces dokončen. Napěťový šum však tento signál zablokoval a nabádal nabíječku k pokračování v nabíjení. V důsledku toho telefon nešťastně „žádal“ nabíječku, aby mu přestala dodávat energii, zatímco byl neustále nucen přijímat další.
VoltSchemer: Využití napěťového šumu k manipulaci s bezdrátovou nabíječkou
Nadbytek energie způsobil zahřívání telefonu. Termokamera zaznamenala povrchovou teplotu 81 °C. Nabíječka pokračovala v nabíjení, dokonce i když se telefon sám vypnul kvůli přehřátí. Výzkumníci se domnívají, že tento útok představuje riziko vzniku požáru kvůli vysoké teplotě telefonu a potenciálně i nebezpečí výbuchu baterie. A ano, baterie smartphonů mohou při nesprávném zacházení explodovat.
VoltSchemer funguje i na jiných zařízeních
VoltSchemer: Využití napěťového šumu k manipulaci s bezdrátovou nabíječkou
Po testování na telefonech výzkumníci experimentovali s různými předměty umístěnými na nabíječce. Zjistili, že kancelářské sponky se přehřály a mohly by zapálit přilehlé papíry. USB a SSD disky utrpěly poškození a ztrátu dat, a pasy s RFID čipy byly zničeny.
Nejpozoruhodnějšími „oběťmi“ se však staly klíčenky:
Klíčenka: Po zahájení dodávky energie do klíčenky od auta umístěné na nabíjecí podložce dosáhla baterie uvnitř kritické teploty. Důsledkem bylo nejen přehřátí, ale i exploze zařízení, které se rozpadlo.
Z toho vyplývá, že útok VoltSchemer není omezen pouze na telefony. Jakýkoli elektrický nebo kovový předmět by mohl být potenciálně ovlivněn nuceným dodáváním maximálního výkonu z nabíječky.
Jak pravděpodobný je útok VoltSchemer?
Představa, že se váš telefon může proměnit v malé výbušné zařízení, je jistě děsivá. Nicméně, než začnete nedůvěřivě nahlížet na svou bezdrátovou nabíječku, je důležité si uvědomit, jak nepravděpodobný je ve skutečnosti útok VoltSchemer.
Upravené elektrické zásuvky
Útoky VoltSchemer nelze provádět na dálku. Útočník musí fyzicky upravit elektrickou zásuvku, aby produkovala specifické napětí potřebné k provedení útoku. To znamená, že by musel proniknout do vašeho domu a vyměnit vaše zásuvky.
Pro útočníka to nemá žádný přínos
I když předpokládáme, že se někdo namáhá s výměnou zásuvky, vyvstává otázka, proč by to vůbec dělal? VoltSchemer útočníkovi nijak nepomáhá, spíše riskuje odhalení, protože telefon by byl podezřele horký.
Pokud už má někdo přístup do vašeho domu, bude pro něj mnohem výhodnější telefon rovnou ukrást. Získá tak hardware i data, která může prodat, a to se mu vyplatí. Proto byste se měli více obávat zlodějů smartphonů než útoku VoltSchemer.
Výzkumníci provedli VoltSchemer v laboratoři
Obnovení signálů v telefonu prostřednictvím napěťového šumu je velmi komplikované. K nastavení takového útoku je nutné mít hluboké znalosti o tom, jak bezdrátové nabíječky využívají napětí a jak s ním manipulovat.
Tato zpráva se objevila pouze díky velmi talentovaným výzkumníkům, kteří měli dostatek času a potřebné vybavení. V reálném světě by bylo pro kohokoli velmi obtížné takový útok zopakovat.