佛羅里達大學的安全專家與安全審計公司Certik合作,發現了潛在的網絡安全威脅,該威脅可能會導致智能手機在無線充電器上引起火災。
根據TechXplore,該發現突出了電感充電器中使用的基於QI通信的反饋控制系統中的漏洞,這些反饋控制系統通過電磁場將能量無線傳輸到設備中。
Voltschemer攻擊
感應充電器通過利用電磁場從充電器傳輸能量到智能手機來消除對電纜的需求。但是,研究人員確定了系統設計中的一個漏洞,特別是在將無線充電器連接到AC插座的適配器中。
通過將中介設備引入適配器(稱為“ Voltschemer”),攻擊者可以破壞基於QI通信的反饋控制系統,覆蓋安全機制,以防止過度充電和過熱。
研究小組確定了可以使用Voltschemer進行的三種攻擊。首先,攻擊者可以使用聽不清語音命令操縱充電器來控制智能手機語音助手。
其次,它們可能通過誘導過度充電或過熱來損壞設備。最後,攻擊者可以繞過QI標準中指定的外國對象檢測機制,這可能會損壞暴露於強烈磁場的貴重物品。
脆弱性會影響各種無線充電器和智能手機,促使研究團隊通知製造商解決這些安全缺陷。他們預計製造商將實施更改,以保護消費者免受Voltschemer攻擊。
無線充電中的漏洞
研究團隊強調了無線充電的日益普及,這是傳統有線充電方法的便捷替代方案。但是,他們強調了解決無線充電系統中新發現的漏洞以防止惡意演員剝削的必要性。
研究人員將Voltschemer引入了一組新型的攻擊,從電源到操縱無線充電器的電壓波動,而無需對充電器進行修改。
他們通過成功針對九種最暢銷的商業貨架(COTS)無線充電器來證明這些攻擊的可行性。此外,該團隊強調了他們的發現的重要性和建議的對策,以減輕Voltschemer攻擊帶來的潛在威脅。
他們的研究闡明了無線充電系統的安全含義,並強調了積極措施增強新興技術網絡安全的重要性。
“ Voltschemer施加的重大威脅得到了三項實際攻擊的證實,在該攻擊中可以操縱充電器:通過聽不清的語音命令,通過聽不清的語音命令,通過過度充電或過熱的損壞設備進行控制,並繞過Qi-標準的外國對象檢測機制,以損害針對激烈磁性領域的有價值的物品。
他們補充說:“我們證明了Voltschemer攻擊的有效性和實用性,並成功攻擊了9個最暢銷的COTS無線充電器。此外,我們討論了我們發現的安全含義,並提出了可能減輕潛在威脅的可能對策。”
該論文的標題為“ Voltschemer:使用電壓噪聲來操縱您的無線充電器”,是發表於Arxiv。
