Como muchos, tengo un cargador inalámbrico al lado de mi cama para cargar mi teléfono durante la noche. Además, como muchos, siempre me sorprende el hecho de que la maravillosa electricidad que carga el dispositivo puede pasar de forma segura entre la placa inferior, a través de la carcasa de mi teléfono y hacia el dispositivo de una manera segura y eficiente. Bueno, mayoritariamente seguro.
Un equipo de investigadores (siempre es un equipo de investigadores, ¿no?) ha logrado desarrollar un nuevo conjunto de ataques que pueden manipular un cargador inalámbrico para freír hasta la muerte su preciado dispositivo móvil, o incluso comenzar a calentar objetos cercanos a niveles masivos. temperaturas. Matón.
Al conjunto de ataques se le ha dado el apodo irónicamente genial de «VoltSchemer», y la metodología utilizada es muy innovadora y ligeramente aterradora (a través de Bleeping Computer). Básicamente, un cargador inalámbrico utiliza campos electromagnéticos para transferir energía desde una bobina en la estación de carga a una bobina correspondiente en su dispositivo mediante el proceso de inducción electromagnética.
Al manipular el voltaje con una señal de ruido mediante el uso de un dispositivo interpuesto adjunto, los investigadores descubrieron que podían interferir con la comunicación entre el cargador y el dispositivo que se estaba cargando, e incluso con los sistemas de seguridad integrados en el propio cargador. Esto permitió a nuestro equipo de investigación desarrollar tres formas de ataque potencial.
El primero aprovecha esta técnica de interferencia para evitar que el cargador inalámbrico no pueda detectar que un dispositivo se está sobrecargando, lo que hace que continúe bombeando energía al dispositivo a la velocidad máxima. Esto provocó que un Samsung S8 durante las pruebas alcanzara una temperatura estable de 170 °C, demasiado caliente para soportarla.
Sin embargo, esto sería sólo el comienzo de los posibles daños causados. Un segundo tipo de ataque VoltSchemer pasa por alto los estándares de seguridad de carga Qi para permitir que grandes cantidades de energía se transfieran a los objetos alrededor del cargador. Esto puede incluir memorias USB, unidades SSD, llaveros de automóviles y chips NFC utilizados en tarjetas de pago. Incluso los clips que sujetaban documentos resultaron afectados, alcanzando una asombrosa temperatura de 280°C y quemando el papel al que estaban adheridos.
Aparte de los peligros de quemar papel mediante un ataque electrónico, quizás el resultado más impresionante fue el control remoto del coche probado, ya que logró calentarse tanto que hizo explotar su propia batería. Si un ataque de este tipo se llevara a cabo en un hogar, es fácil ver cómo podría provocar daños catastróficos y, potencialmente, incluso la pérdida de vidas.
El método final se basa en asistentes de voz como Siri de Apple o el Asistente de Google. Los investigadores pudieron inyectar comandos de voz en un dispositivo mediante el uso de una señal de ruido transmitida emitida dentro del alcance de una estación de carga.
Si bien pudieron realizar tareas como iniciar una llamada telefónica o iniciar aplicaciones en el dispositivo objetivo, el uso de este ataque es limitado, ya que un atacante potencial necesitaría registrar comandos de activación y luego modificar las señales de salida de los adaptadores de corriente, lo cual admite el equipo. no es una tarea fácil. Aún así, ¿como prueba de concepto? Inquietud.
Dicho esto, el propósito de estas pruebas no es permitir a los posibles atacantes pensar en nuevas formas de manipular estos dispositivos, sino alentar a los fabricantes a pensar más profundamente sobre el posible uso indebido. Los investigadores mostraron sus hallazgos a los fabricantes de las estaciones de carga utilizadas, por lo que solo podemos esperar que se tomen en serio sus hallazgos y tomen medidas para mitigar la posibilidad de este tipo de ataque en diseños futuros.
Por ahora, seguiré confiando en el cargador de mi mesilla de noche. Pero te estoy observando de cerca, mi amiguito. Un movimiento en falso y tendré que volver a tener cables.