خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حملات VoltSchemer می تواند تلفن شما را ذوب کند، اما چقدر احتمال دارد؟

ارشیا یوسفی ادیب ۱۶ اسفند, ۱۴۰۲ 5 min read

حمله VoltSchemer می تواند تلفن شما را به خطر آتش سوزی تبدیل کند، اما آیا باید نگران باشید؟

تعاریف کلیدی

  • VoltSchemer می تواند خطرات آتش سوزی ایجاد کند، تلفن ها را تا دمای خطرناک شارژ کند، اما احتمال حملات واقعی کم است.
  • مهاجمان باید پریزهای برق را تغییر دهند و این حمله به نفع آنها نیست، بنابراین احتمال سرقت گوشی هوشمند بیشتر است.
  • برای بازآفرینی VoltSchemer به تخصص و سخت افزار نیاز دارد، که این کار را در خارج از آزمایشگاه بسیار دشوار می کند.

این شبیه چیزی از یک فیلم علمی تخیلی است. محققان راهی برای شارژ بیش از حد تلفن های شارژ بی سیم و گرم کردن آنها تا دمای 80 درجه سانتیگراد کشف کرده اند. Voltschemer می تواند باعث انفجار گوشی شما شود، اما احتمال وقوع آن چقدر است؟

VoltSchemer چیست؟

VoltSchemer: Use Voltage Noise to Manipulation Your Wireless Charger گزارش [PDF] توضیح می دهد که VoltSchemer یک حمله ویژه است که بر شارژر بی سیم تلفن شما تأثیر می گذارد. ایده این است که یک مهاجم می تواند گوشی شما را در حالی که بالای شارژر شما قرار دارد به روش های خاصی دستکاری کند.

VoltSchemer بسته به اینکه عامل مخرب چگونه از آن استفاده می کند می تواند حملات مختلفی را انجام دهد، اما نگران کننده ترین آنها توانایی گرم کردن بیش از حد تلفن هوشمند است. این می تواند باعث شکستن تلفن، از دست دادن اطلاعات یا حتی خطر آتش سوزی شدید شود.

توجه به این نکته مهم است که VoltSchemer توسط محققان اختراع و آزمایش شده است نه مجرمان. در زمان نگارش مقاله، هنوز نمونه ای واقعی از حمله VoltSchemer وجود ندارد. همچنین مهم است که توجه داشته باشید که این نیاز به اصلاح خاصی در منبع تغذیه دارد. در شرایط عادی، شارژ بی سیم به گوشی شما آسیب نمی رساند.

VoltSchemer چگونه کار می کند؟

VoltSchemer از طریق یک پریز برق آسیب‌دیده کار می‌کند که برای تنظیم ولتاژی که به شارژر بی‌سیم می‌رساند، اصلاح شده است. هدف این است که ولتاژ را به گونه ای تنظیم کنید که “نویز” ایجاد کند که می تواند با تلفن شما تداخل ایجاد کند.

مطلب مرتبط:   کلاهبرداری های ایمیل Pegasus به صندوق ورودی ضربه می زند: در اینجا نحوه جلوگیری از آنها آورده شده است

یک پریز در معرض خطر برای VoltSchemer

محققان با این کشف چیزهای چشمگیری را مدیریت کردند. برای اولین بار، آنها ولتاژ پریز را تغییر دادند تا یک سیگنال صوتی که از طریق میدان مغناطیسی که شارژر ساطع می کند، وارد مدارهای میکروفون تلفن می شود. این به محققان این امکان را می‌دهد تا دستورات صوتی را بدون ایجاد صدای قابل شنیدن برای گوشی به شارژر ارسال کنند.

استفاده از ولتاژ برای کپی الگوهای صوتی با VoltSchemer

چگونه محققان باعث گرم شدن بیش از حد تلفن ها با VoltSchemer شدند

با این حال، ترسناک ترین “ویژگی” Voltschemer روند صحبت کردن تلفن و شارژر بی سیم با یکدیگر را مختل می کند. اگر تا به حال به این فکر کرده‌اید که شارژر بی‌سیم شما چگونه می‌داند که شارژ تلفن شما به پایان می‌رسد، می‌تواند بسته‌های داده کوچکی را به شارژر ارسال کند و آن را در مورد میزان شارژ آن به‌روزرسانی کند.

تلفن با استفاده از یک بسته خطای کنترل (CE) میزان انرژی را که شارژر به آن می‌دهد تنظیم می‌کند و به آن می‌گوید پس از پر شدن شارژ از طریق یک بسته انتقال انرژی (EPT) شارژ را قطع کند. با این حال، حمله اصلاح ولتاژ، نحوه مکالمه تلفن با شارژر بی سیم را مختل می کند.

برای انجام این کار، محققان یک سیگنال ولتاژ ایجاد کردند که دو کار را انجام داد. اول، بسته‌های CE و EPT گوشی را مسدود کرد، بنابراین تلفن دیگر کنترلی بر میزان مصرف انرژی نداشت.

هنگامی که محققان حمله را آزمایش کردند، تلفن تا حداکثر شارژ می شود و یک بسته EPT برای اطلاع از شارژر ارسال می کند. صدای ولتاژ این کار را مسدود می کند و به شارژر می گوید که به کار خود ادامه دهد. در نتیجه، تلفن در حالتی که از شارژر التماس می‌کرد تا انرژی بیشتری به آن بدهد، در حالی که سیگنال تخلیه کامل را دریافت می‌کرد، ناامید نشست.

مطلب مرتبط:   کلاهبرداری های تایید قرار ملاقات چیست؟ چطورکار می کنند؟

یک تلفن بیش از حد گرم شده در اثر حمله VoltSchemer

انرژی بیش از حد باعث گرم شدن گوشی شد و یک دوربین حرارتی دمای سطحی 179F/81C را ثبت کرد. حتی زمانی که گوشی به دلیل گرمای بیش از حد خاموش شد، شارژر به شارژ شدن ادامه داد. محققان حدس زدند که این حمله به دلیل آتش گرفتن حرارت گوشی یا انفجار باتری از استرس، خطر آتش سوزی ایجاد می کند. و بله، باتری گوشی های هوشمند در صورت استفاده نادرست می توانند منفجر شوند.

VoltSchemer روی دستگاه های دیگر نیز کار می کند

نمونه هایی از آسیب وارد شده توسط VoltSchemer

VoltSchemer: از نویز ولتاژ برای دستکاری شارژر بی سیم خود استفاده کنید

پس از تلفن، محققان اقلام مختلف را با قرار دادن آنها روی شارژر و وادار کردن آن به خروجی انرژی با حداکثر ظرفیت آزمایش کردند. گیره های کاغذ بیش از حد گرم می شوند و به طور بالقوه هر سندی را که به آن وصل شده اند مشتعل می کنند. درایوهای USB و SDD آسیب دیدند و حافظه را از دست دادند و گذرنامه‌های دارای برچسب RFID اطلاعات آنها از بین رفت.

با این حال، دیدنی‌ترین قربانیان، کلید‌ها بودند:

جاکلیدی: با شروع انتقال نیرو به یک جا کلیدی خودرو که روی پد شارژ قرار داده شده است، باتری داخل به دمای بحرانی رسید. در نتیجه، جاکلیدی فقط بیش از حد داغ نشد. در عوض، منفجر شد و باعث متلاشی شدن دستگاه در یک نمایشگر انفجاری شد.

این نشان می دهد که حمله VoltSchemer فقط روی تلفن ها کار نمی کند. با وادار کردن شارژر به خروجی حداکثر، هر جسم الکتریکی یا فلزی ممکن است تحت تأثیر قرار گیرد.

احتمال حمله VoltSchemer چقدر است؟

این ترسناک است که فکر کنید تلفن شما می تواند به یک وسیله انفجاری مینیاتوری تبدیل شود. با این حال، قبل از اینکه با بی اعتمادی به شارژر بی سیم خود نگاه کنید، برخی از عناصر کلیدی این حمله به شما نشان می دهند که چقدر بعید است که با حمله VoltSchemer مواجه شوید.

مطلب مرتبط:   ISO 27001 در مقابل 27002: دو استاندارد امنیت سایبری توضیح داده شده است

پریزهای برق اصلاح شده

برای شروع، حملات VoltSchemer را نمی توان از راه دور انجام داد. مهاجم باید پریز برق را تغییر دهد تا ولتاژ خاصی را که برای حمله مورد نیاز است، خروجی دهد. به این ترتیب، مهاجم باید به طور فیزیکی وارد خانه شما شود و سوکت شما را برای کار Voltschemer تغییر دهد.

هیچ کاری برای مهاجم انجام نمی دهد

اگر فرض کنیم که شخصی به اندازه کافی اختصاص داده شده است تا یک پریز برق را جایگزین کند، این سوال پیش می‌آید: چرا کسی باید این کار را انجام دهد؟ VoltSchemer به هیچ وجه به مهاجم کمک نمی کند. آنها به دلیل داغ کردن احتمالی تلفن شما در معرض خطر گرفتن هستند.

اگر شخصی به خانه شما دسترسی پیدا کند، از سرقت تلفن شما ارزش بیشتری خواهد داشت. حداقل در این صورت، آنها سخت افزار و داده هایی برای فروش خواهند داشت که این سرمایه گذاری را ارزشمند می کند. به این ترتیب، شما باید به جای آماده شدن برای حمله VoltSchemer، روی شکست دادن سارقان گوشی های هوشمند تمرکز کنید.

محققان VoltSchemer را در آزمایشگاه انجام دادند

ایجاد مجدد سیگنال های تلفن از طریق نویز ولتاژ قطع برق بسیار پیچیده است. برای راه اندازی آن، مهاجم به دانش تخصصی در مورد نحوه استفاده شارژرهای بی سیم از ولتاژ و نحوه دستکاری آن برای انجام آنچه می خواهد نیاز دارد.

این گزارش تنها به این دلیل منتشر شد که برخی از محققان بسیار با استعداد تمام زمان و سخت افزار مورد نیاز برای ایجاد آن را در اختیار داشتند. در دنیای واقعی، برای کسی بسیار دشوار است که خودش حمله را بازسازی کند.

Tags: