佛罗里达大学的安全专家与安全审计公司Certik合作,发现了潜在的网络安全威胁,该威胁可能会导致智能手机在无线充电器上引起火灾。
根据TechXplore,该发现突出了电感充电器中使用的基于QI通信的反馈控制系统中的漏洞,这些反馈控制系统通过电磁场将能量无线传输到设备中。
Voltschemer攻击
感应充电器通过利用电磁场从充电器传输能量到智能手机来消除对电缆的需求。但是,研究人员确定了系统设计中的一个漏洞,特别是在将无线充电器连接到AC插座的适配器中。
通过将中介设备引入适配器(称为“ Voltschemer”),攻击者可以破坏基于QI通信的反馈控制系统,覆盖安全机制,以防止过度充电和过热。
研究小组确定了可以使用Voltschemer进行的三种攻击。首先,攻击者可以使用听不清语音命令操纵充电器来控制智能手机语音助手。
其次,它们可能通过诱导过度充电或过热来损坏设备。最后,攻击者可以绕过QI标准中指定的外国对象检测机制,这可能会损坏暴露于强烈磁场的贵重物品。
脆弱性会影响各种无线充电器和智能手机,促使研究团队通知制造商解决这些安全缺陷。他们预计制造商将实施更改,以保护消费者免受Voltschemer攻击。
无线充电中的漏洞
研究团队强调了无线充电的日益普及,这是传统有线充电方法的便捷替代方案。但是,他们强调了解决无线充电系统中新发现的漏洞以防止恶意演员剥削的必要性。
研究人员将Voltschemer引入了一组新型的攻击,从电源到操纵无线充电器的电压波动,而无需对充电器进行修改。
他们通过成功针对九种最畅销的商业货架(COTS)无线充电器来证明这些攻击的可行性。此外,该团队强调了他们的发现的重要性和建议的对策,以减轻Voltschemer攻击带来的潜在威胁。
他们的研究阐明了无线充电系统的安全含义,并强调了积极措施增强新兴技术网络安全的重要性。
“ Voltschemer施加的重大威胁得到了三项实际攻击的证实,在该攻击中可以操纵充电器:通过听不清的语音命令,通过听不清的语音命令,通过过度充电或过热的损坏设备进行控制,并绕过Qi-标准的外国对象检测机制,以损害针对激烈磁性领域的有价值的物品。
他们补充说:“我们证明了Voltschemer攻击的有效性和实用性,并成功攻击了9个最畅销的COTS无线充电器。此外,我们讨论了我们发现的安全含义,并提出了可能减轻潜在威胁的可能对策。”
该论文的标题为“ Voltschemer:使用电压噪声来操纵您的无线充电器”,是发表于Arxiv。
