Os ataques do VoltSchemer podem derreter seu telefone, mas qual é a probabilidade disso?

Por
Twittar
Compartilhar
Compartilhar
Pin

Principais conclusões

  • O VoltSchemer pode criar riscos de incêndio, sobrecarregar telefones a temperaturas perigosas, mas a probabilidade de ataques reais é baixa.
  • Os invasores devem modificar as tomadas elétricas e o ataque não os beneficia, portanto, o roubo de smartphones é mais provável.
  • Para recriar o VoltSchemer é necessário conhecimento e hardware, o que torna isso extremamente difícil fora do laboratório.

É como algo saído de um filme de ficção científica; pesquisadores descobriram uma maneira de sobrecarregar telefones com carregamento sem fio e aquecê-los a 80C/176F. Voltschemer pode causar a explosão do seu telefone, mas qual é a probabilidade de isso realmente acontecer?

O que é VoltSchemer?

O VoltSchemer: Use ruído de tensão para manipular seu carregador sem fio [PDF] relatório explica que VoltSchemer é um ataque especial que afeta o carregador sem fio do seu telefone. A ideia é que um invasor possa manipular seu telefone de maneiras específicas enquanto ele está em cima do carregador.

O VoltSchemer pode realizar diferentes ataques dependendo de como o agente malicioso o utiliza, mas o mais preocupante é a capacidade de superaquecer um smartphone. Isso pode quebrar o telefone, sofrer perda de dados ou até mesmo representar um grave risco de incêndio.

É importante notar que o VoltSchemer foi inventado e testado por pesquisadores, não por criminosos. No momento em que este artigo foi escrito, ainda não havia um exemplo real de ataque do VoltSchemer. Também é importante observar que isso requer modificações especiais na fonte de alimentação; em circunstâncias normais, o carregamento sem fio não danifica o telefone.

  Diferença entre IPv4 e IPv6

Como funciona o VoltSchemer?

O VoltSchemer funciona por meio de uma tomada elétrica comprometida, modificada para ajustar a voltagem que fornece ao carregador sem fio. O objetivo é ajustar a voltagem de uma forma que crie “ruído” que possa interferir no seu telefone.

VoltSchemer: Use ruído de tensão para manipular seu carregador sem fio

Os pesquisadores conseguiram algumas coisas impressionantes com esta descoberta. Por um lado, eles ajustaram a voltagem da tomada para transmitir um sinal de voz que entra nos circuitos do microfone do telefone através do campo magnético emitido pelo carregador. Isso permitiu que os pesquisadores enviassem comandos de voz para um telefone no carregador sem emitir um som audível.

VoltSchemer: Use ruído de tensão para manipular seu carregador sem fio

Como os pesquisadores causaram o superaquecimento dos telefones com o VoltSchemer

No entanto, o “recurso” mais assustador do Voltschemer interrompe o processo em que o telefone e o carregador sem fio “conversam” um com o outro. Se você já se perguntou como o seu carregador sem fio “sabe” quando o telefone termina de carregar, ele pode enviar pequenos pacotes de dados para o carregador, atualizando-o sobre o nível de carga.

O telefone regula a quantidade de energia que o carregador fornece usando um pacote de erro de controle (CE) e informa para encerrar a carga quando estiver cheia por meio de um pacote End Power Transfer (EPT). No entanto, o ataque de modificação de tensão interrompe a forma como o telefone se comunica com o carregador sem fio.

Para fazer isso, os pesquisadores criaram um sinal de voltagem que fez duas coisas. Primeiro, ele bloqueou os pacotes CE e EPT do telefone, de modo que o telefone não tinha mais controle sobre a quantidade de energia que estava consumindo. Segundo, o sinal bombardeou o carregador sem fio com pacotes, dizendo-lhe para continuar enviando uma carga para o telefone.

  Como os bancos de dados relacionais da AWS se comparam

Quando os pesquisadores testaram o ataque, o telefone carregaria ao máximo e enviaria um pacote EPT para informar ao carregador que estava pronto. O ruído da tensão bloquearia isso e diria ao carregador para continuar. Como resultado, o telefone ficou infeliz enquanto implorava ao carregador para parar de alimentá-lo com mais energia enquanto recebia o sinal para funcionar a todo vapor.

VoltSchemer: Use ruído de tensão para manipular seu carregador sem fio

O excesso de energia fez com que o telefone esquentasse, com uma câmera térmica registrando uma temperatura de superfície de 179F/81C. O carregador continuou carregando mesmo quando o telefone desligou devido ao superaquecimento. Os pesquisadores presumiram que esse ataque cria um risco de incêndio porque o calor do telefone pega fogo em algo ou a bateria explode devido ao estresse. E sim, as baterias dos smartphones podem explodir se manuseadas incorretamente.

VoltSchemer também funciona em outros dispositivos

VoltSchemer: Use ruído de tensão para manipular seu carregador sem fio

Depois do telefone, os pesquisadores experimentaram diversos itens, colocando-os no carregador e forçando-o a produzir energia na capacidade máxima. Os clipes de papel superaqueceriam, potencialmente incendiando quaisquer documentos aos quais estivessem anexados. Unidades USB e SDD sofreram danos e perda de memória, e passaportes com etiquetas RFID tiveram seus dados destruídos.

No entanto, as vítimas mais espetaculares foram os porta-chaves:

Chaveiro: Ao iniciar a transferência de energia para um chaveiro do carro colocado na base de carregamento, a bateria interna atingiu uma temperatura crítica. Como resultado, o chaveiro não apenas superaqueceu. Em vez disso, detonou e causou a desintegração do dispositivo em uma exibição explosiva.

  Pesquisa reversa uma captura de tela de um anime para ver de qual série é

Isto mostra que o ataque VoltSchemer não funciona apenas em telefones; ao forçar o carregador a produzir o máximo, qualquer objeto elétrico ou metálico pode ser afetado.

Qual a probabilidade de um ataque VoltSchemer?

É assustador pensar que seu telefone possa se tornar um dispositivo explosivo em miniatura. No entanto, antes de começar a olhar com desconfiança para o seu carregador sem fio, alguns elementos-chave desse ataque mostram o quão improvável é que você enfrente um ataque VoltSchemer.

Tomadas Elétricas Modificadas

Para começar, os ataques VoltSchemer não podem ser realizados remotamente. O invasor deve modificar a tomada elétrica para produzir a voltagem específica necessária para que o ataque funcione. Como tal, o invasor deve entrar fisicamente em sua casa e trocar suas tomadas para que o Voltschemer funcione.

Não faz nada pelo invasor

Se assumirmos que alguém é dedicado o suficiente para substituir uma tomada, a questão é: por que alguém faria isso? O VoltSchemer não ajuda o invasor de forma alguma; eles correm o risco de serem capturados por potencialmente deixar seu telefone quente.

Se alguém obtiver acesso à sua casa, obterá mais valor roubando seu telefone. Pelo menos assim eles terão hardware e dados para vender, o que faz o empreendimento valer a pena. Como tal, você deve se concentrar em derrotar os ladrões de smartphones, em vez de se preparar para um ataque do VoltSchemer.

Pesquisadores realizaram VoltSchemer em um laboratório

Recriar sinais telefônicos através do ruído de tensão de uma queda de energia é extremamente complicado. Para configurá-lo, o invasor precisa de conhecimento especializado sobre como os carregadores sem fio usam a voltagem e como manipulá-la para fazer o que deseja.

O relatório só veio à tona porque alguns pesquisadores muito talentosos tinham todo o tempo e hardware necessários para criá-lo. No mundo real, seria extremamente difícil para alguém recriar o ataque sozinho.