En grupp säkerhetsforkare vid University of Florida och Certik har upptäckt säkerhetsbrister i trådlösa laddare med Qi-tekniken som gör det möjligt att störa ut normala signaler mellan laddare och en laddande enhet, rapporterar Bleeping Computer.
Attacken, som fått namnet Voltschemer, kan tvinga en Qi-laddare att fortsätta pumpa ut sitt elektromagnetiska fält med maxeffekt oavsett vad en laddande telefon eller annan enhet med trådlös laddning tycker. Normalt skickar den laddande enheten signaler till laddaren när den fått nog, eller om temperaturen i laddaren eller batteriet har passerat en gränsnivå. Resultatet är att enheten blir varmare och varmare. I ett experiment fick forskarna en Samsung Galaxy S8 att värmas upp till 81 grader på ytan.
Även andra elektronikprylar i närheten kan påverkas av attacken, som trådlösa bilnycklar, passerkort, moderna pass med RFID och USB-diskar. Ett gem som höll ihop en trave papper ökade till 280 grader (536 grader Fahrenheit, mer än de 451 grader som enligt Ray Bradburys klassiska dystopi krävs för att få papper att självantända). Flera av föremålen smälte i attacken.
Forskarnas diagram som visar hur Voltschemer går till.
Forskarna testade ett antal laddare och som väntat var den destruktiva förmågan störst med de kraftfullaste laddarna på 15 watt, men även den svagaste laddaren klarade att förstöra NFC- och RFID-bestyckade objekt.
Själva attacken använder en subtil manipulation av inmatningsspänningen till laddaren, vilket skapar en störning i signalerna mellan laddaren och den laddande enheten som slår ut kommunikationen och lurar laddaren att fortsätta köra på maximal effekt. Attacken kan genomföras via något anslutet till en annan kontakt i samma eluttag som laddaren är ansluten till, till exempel en av de usb-kontakter som är vanliga i moderna eluttag.
Bilder med värmekamera och foton på föremål förstörda med Voltschemer.
Utöver attacker med värme kunde forskarna även visa hur tekniken kan manipulera laddarens magnetfält på ett sätt som lurar mikrofonerna i en mobiltelefon eller annan enhet med röststyrning att den har tagit emot ett röstkommando för exempelvis Google-assistenten. Eftersom magnetfältet direkt påverkar mikrofonen behövs inget ljud, så attacken är ljudlös om inte den röststyrda assistenten bekräftar kommandot med ett svar via högtalaren. Den här varianten av attacken är mycket mer invecklad och svårare att få till än överladdningsattacker.
