来自佛罗里达大学的一组学术研究人员和 Web3 智能合约审核员 CertiK 设计了新的攻击,通过电源电压操纵导致无线充电器接管。
这些被称为VoltSchemer (PDF)的理论攻击针对的是无线充电系统中的漏洞,这些漏洞可能使攻击者能够损坏充电设备、操纵语音助手并绕过 Qi 标准的机制来损坏暴露在强磁场中的物品。
学者们在他们的研究论文中指出,这些攻击利用了电源的电压噪声,并且不需要对充电器进行恶意修改。
无线充电器依靠近场磁耦合进行电力传输,与有线充电器相比更加安全,可防止访问直接数据路径,并结合 Qi 标准定义的强大安全机制,以保护充电设备和其他物体。
然而,研究人员表示,用于电力传输的电力信号可能会被修改,以潜在地控制充电器和被充电设备之间的 Qi 通信,并指示充电器执行恶意操作。
该论文称,根本原因是“由于充电器上的电磁干扰(EMI)的影响,来自电源适配器的计划电压噪声可以通过电源线传播并调制充电器发射线圈上的功率信号”。
攻击者可以利用这种新型攻击来调制充电器产生的磁场,并引发意外的语音命令来控制充电智能手机的语音助手,或者可能启动危险的电力传输来损坏智能手机。
研究人员表示,他们针对 9 个商用现成无线充电器测试了 VoltSchemer 攻击,发现所有充电器都容易受到攻击。
VoltSchemer 攻击假设威胁行为者可以通过在适配器和充电器之间连接伪装的电压操纵设备(例如电源端口)来破坏向无线充电器提供电压的电源适配器。
由于无线充电系统不能有效地衰减低频干扰,因此操纵设备允许调制传播到充电器的功率信号的幅度。
通过将无线充电器连接到伪装的电源端口,学者们能够成功实施所有三种类型的 VoltSchemer 攻击。108 个语音命令中只有 3 个无法识别,充电智能手机过热超过关闭点,充电器上的物品(例如钥匙扣、USB 驱动器、SSD 驱动器和 NFC 卡)被完全毁坏或永久损坏。
“促进我们攻击的核心问题是某些频段的噪声抑制不足,导致系统容易受到干扰。这一差距使得所有无线充电技术都可能容易受到基于干扰的攻击,特别是像电动汽车(EV)无线充电这样的高功率系统,”研究人员补充道。
原文始发于微信公众号(祺印说信安):专家研究出针对无线充电器的“VoltSchemer”攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论