Principais Observações
- O VoltSchemer apresenta o potencial de gerar incêndios e aquecer dispositivos móveis a temperaturas perigosas, mas a probabilidade de um ataque real é considerada baixa.
- Para executar um ataque, os invasores precisariam manipular as tomadas elétricas, o que não lhes traz benefícios diretos, tornando o roubo de dispositivos mais provável.
- A replicação do VoltSchemer exige conhecimento técnico especializado e hardware avançado, dificultando sua implementação fora de um ambiente de laboratório.
Imagine uma cena digna de um filme de ficção científica: pesquisadores descobriram um método para sobrecarregar telefones usando carregamento sem fio, elevando suas temperaturas a 80°C. O VoltSchemer tem o potencial de fazer seu telefone explodir, mas qual é a real chance de isso acontecer?
O que é o VoltSchemer?
O relatório intitulado VoltSchemer: Utilizando Ruído de Tensão para Manipular seu Carregador Sem Fio [PDF] detalha que o VoltSchemer é um ataque específico que afeta o funcionamento do carregador sem fio do seu celular. A ideia é que um invasor possa controlar seu dispositivo de maneiras particulares enquanto ele está conectado ao carregador.
O VoltSchemer pode ser usado para diferentes propósitos, dependendo da intenção do invasor, mas o mais preocupante é a capacidade de superaquecer um smartphone. Isso pode danificar o aparelho, causar perda de dados e até mesmo apresentar um sério risco de incêndio.
É crucial ressaltar que o VoltSchemer foi desenvolvido e testado por pesquisadores, não por criminosos. Até o momento da redação deste artigo, não existem casos concretos de ataques usando o VoltSchemer. Além disso, é importante mencionar que a técnica exige alterações específicas na fonte de energia; em condições normais, o carregamento sem fio não causa danos ao telefone.
Como o VoltSchemer Funciona?
O VoltSchemer opera através de uma tomada elétrica comprometida, que é modificada para ajustar a voltagem fornecida ao carregador sem fio. O objetivo é manipular a voltagem de forma a criar um “ruído” capaz de interferir com o funcionamento do telefone.
VoltSchemer: Utilizando Ruído de Tensão para Manipular seu Carregador Sem Fio
Os pesquisadores alcançaram resultados impressionantes com essa descoberta. Por exemplo, eles ajustaram a voltagem da tomada para transmitir um sinal de voz, que é captado pelos circuitos do microfone do telefone por meio do campo magnético do carregador. Isso permitiu que os pesquisadores enviassem comandos de voz para um celular em carregamento sem produzir qualquer som audível.
VoltSchemer: Utilizando Ruído de Tensão para Manipular seu Carregador Sem Fio
Como os Pesquisadores Causaram o Superaquecimento de Telefones com o VoltSchemer
No entanto, a característica mais preocupante do VoltSchemer é sua capacidade de interromper a comunicação entre o telefone e o carregador sem fio. Se você já se perguntou como seu carregador “sabe” quando o telefone está totalmente carregado, ele envia pequenas mensagens de dados, informando o nível de carga.
O telefone ajusta a quantidade de energia fornecida pelo carregador usando um pacote de erro de controle (CE) e envia um pacote de finalização da transferência de energia (EPT) quando a carga está completa. Contudo, o ataque de manipulação de voltagem interfere na forma como o telefone se comunica com o carregador sem fio.
Para conseguir isso, os pesquisadores criaram um sinal de voltagem que cumpria dois objetivos. Primeiro, ele bloqueava os pacotes CE e EPT do telefone, fazendo com que o aparelho perdesse o controle sobre a quantidade de energia consumida. Segundo, o sinal bombardeava o carregador sem fio com pacotes, instruindo-o a continuar a fornecer carga ao telefone.
Nos testes, o telefone carregava até o máximo e enviava um pacote EPT para informar ao carregador que estava pronto. O ruído de voltagem bloqueava esse sinal e instruía o carregador a continuar. Como resultado, o telefone ficava em uma situação crítica, tentando convencer o carregador a parar de enviar energia, enquanto recebia sinais para operar com força máxima.
VoltSchemer: Utilizando Ruído de Tensão para Manipular seu Carregador Sem Fio
O excesso de energia causou o aquecimento do telefone, com uma câmera térmica registrando uma temperatura de superfície de 81°C. O carregador continuou a fornecer carga mesmo quando o telefone desligou devido ao superaquecimento. Os pesquisadores especulam que esse ataque gera risco de incêndio, seja pelo calor do telefone incendiando outros materiais, ou pela explosão da bateria devido ao estresse. E, sim, as baterias de smartphones podem explodir se não forem manuseadas corretamente.
O VoltSchemer também Funciona em Outros Dispositivos
VoltSchemer: Utilizando Ruído de Tensão para Manipular seu Carregador Sem Fio
Após os testes com telefones, os pesquisadores experimentaram outros objetos, colocando-os no carregador e forçando-o a fornecer energia na capacidade máxima. Clipes de papel superaqueceram, com potencial para incendiar documentos próximos. Dispositivos USB e SSD sofreram danos e perda de dados, e passaportes com etiquetas RFID tiveram suas informações destruídas.
Contudo, as vítimas mais dramáticas foram os porta-chaves:
Porta-Chaves: Ao iniciar a transferência de energia para um porta-chaves de carro colocado na base de carregamento, a bateria interna atingiu uma temperatura crítica. O resultado foi que o porta-chaves não só superaqueceu, mas também explodiu, resultando na desintegração do dispositivo em uma demonstração surpreendente.
Isso demonstra que o ataque VoltSchemer não se limita a telefones; ao forçar o carregador a operar com máxima capacidade, qualquer objeto elétrico ou metálico pode ser afetado.
Qual a Probabilidade de um Ataque VoltSchemer?
É assustador pensar que seu telefone pode se transformar em um dispositivo explosivo. No entanto, antes de começar a desconfiar do seu carregador sem fio, alguns fatores importantes desse ataque demonstram a baixa probabilidade de você ser alvo de um ataque VoltSchemer.
Tomadas Elétricas Modificadas
Inicialmente, os ataques VoltSchemer não podem ser realizados remotamente. O invasor precisa modificar a tomada elétrica para produzir a voltagem específica necessária para o ataque funcionar. Isso significa que o invasor precisaria entrar em sua casa e trocar as tomadas para que o ataque VoltSchemer fosse possível.
Não Beneficia o Invasor
Supondo que alguém tenha a determinação necessária para substituir uma tomada, a pergunta é: qual o motivo? O VoltSchemer não traz benefícios para o invasor; ele corre o risco de ser descoberto por deixar seu telefone quente.
Se alguém tiver acesso à sua casa, obterá mais proveito ao roubar seu celular. Pelo menos assim, terão hardware e dados para vender, o que tornaria o esforço mais recompensador. Portanto, é mais aconselhável concentrar-se em evitar roubos de smartphones do que se preocupar com um ataque VoltSchemer.
Pesquisadores Realizaram o VoltSchemer em Laboratório
Replicar sinais de telefone usando o ruído de voltagem de uma queda de energia é extremamente complexo. Para realizar o ataque, o invasor precisa de conhecimento especializado sobre como os carregadores sem fio utilizam a voltagem e como manipulá-la para alcançar os resultados desejados.
O relatório só veio à tona porque pesquisadores com muita habilidade tinham tempo e equipamentos para criar o experimento. Na prática, seria extremamente difícil para alguém reproduzir o ataque por conta própria.