Kỹ thuật tấn công mới sử dụng bộ sạc không dây để đưa ra lệnh thoại và làm nóng thiết bị

Các nhà nghiên cứu tại Đại học Florida và CertiK phát hiện một loạt cuộc tấn công mới có tên ‘VoltSchemer’ có thể thông qua từ trường phát ra từ bộ sạc không dây để đưa ra các lệnh thoại điều khiển trợ lý giọng nói trên điện thoại thông minh.

Dựa trên nguyên lý cảm ứng điện từ, hệ thống sạc không dây thường sử dụng trường điện từ để truyền năng lượng giữa hai vật thể. Trạm sạc chứa một cuộn dây phát, trong đó dòng điện xoay chiều chạy qua để tạo ra từ trường dao động. Còn trong điện thoại thông minh chứa một cuộn dây thu thu năng lượng từ từ trường và chuyển đổi thành năng lượng điện để sạc pin.

Những kẻ tấn công có thể lợi dụng các lỗ hổng bảo mật trong thiết kế phần cứng của hệ thống sạc không dây và các giao thức quản lý hoạt động liên lạc của chúng để thao túng và tinh chỉnh điện áp được cung cấp trên đầu vào của bộ sạc, tạo ra tín hiệu nhiễu có thể cản trở quá trình trao đổi dữ liệu định kỳ giữa trạm sạc và điện thoại thông minh, làm ‘méo’ tín hiệu nguồn và làm hỏng dữ liệu truyền đi với độ chính xác cao.

Điều này cho phép tin tặc thực hiện các cuộc tấn công VoltSchemer với mục đích quá nhiệt/sạc quá mức, bỏ qua các tiêu chuẩn an toàn Qi.

Khi sạc đầy pin, điện thoại thông minh sẽ ngừng sạc. Tín hiệu nhiễu do VoltSchemer đưa ra có thể cản trở hoạt động, khiến điện thoại thông minh vẫn tiếp tục sạc khi pin đầy dẫn tới tình trạng bị sạc quá mức và quá nóng, gây ra mối nguy hiểm đáng kể.

Cuộc tấn công VoltSchemer cũng có thể bỏ qua các cơ chế an toàn tiêu chuẩn Qi để bắt đầu truyền năng lượng đến các thiết bị không được hỗ trợ ở gần như chìa khóa xe hơi, thẻ USB, chip RFID, ổ SSD trong máy tính xách tay… gây quá nhiệt và hỏng hóc.

Các nhà nghiên cứu đã tiết lộ những phát hiện của họ cho các nhà cung cấp trạm sạc để tìm kiếm các biện pháp đối phó giúp loại bỏ nguy cơ xảy ra một cuộc tấn công VoltSchemer.