Comme beaucoup, je garde un chargeur sans fil à côté de mon lit pour recharger mon téléphone pendant la nuit. Comme beaucoup, je suis toujours étonné par le fait que l’électricité merveilleuse qui charge l’appareil peut passer en toute sécurité entre la plaque inférieure, à travers la coque de mon téléphone et dans l’appareil lui-même, de manière sûre et efficace. Eh bien, surtout en sécurité.
Une équipe de chercheurs (c’est toujours une équipe de chercheurs, n’est-ce pas) a réussi à développer un nouvel ensemble d’attaques capables de manipuler un chargeur sans fil pour faire frire votre précieux appareil mobile à mort, ou même commencer à chauffer les objets à proximité à un niveau élevé. températures. Intimidateur.
L’ensemble des attaques a reçu le surnom ironiquement cool de « VoltSchemer », et la méthodologie utilisée est à la fois très innovante et légèrement terrifiante (via Bleeping Computer). Essentiellement, un chargeur sans fil utilise des champs électromagnétiques pour transférer l’énergie d’une bobine de la station de recharge à une bobine correspondante de votre appareil par le processus d’induction électromagnétique.
En manipulant la tension avec un signal de bruit grâce à l’utilisation d’un dispositif d’interposition attaché, les chercheurs ont découvert qu’ils pouvaient interférer avec la communication entre le chargeur et l’appareil en cours de charge, et même avec les systèmes de sécurité intégrés au chargeur lui-même. Cela a permis à notre équipe de recherche malveillante de développer trois formes d’attaque potentielle.
La première exploite cette technique d’interférence pour empêcher le chargeur sans fil d’être incapable de détecter qu’un appareil est en surcharge, l’obligeant ainsi à continuer à injecter de l’énergie dans l’appareil au débit maximum. Lors des tests, le Samsung S8 a atteint une température stable de 170°C, trop chaude pour être supportée.
Cependant, ce ne serait que le début des dégâts potentiels causés. Un deuxième type d’attaque VoltSchemer contourne les normes de sécurité de charge Qi pour permettre le transfert de grandes quantités d’énergie vers les objets autour du chargeur. Cela peut inclure des clés USB, des disques SSD, des porte-clés de voiture et des puces NFC utilisées dans les cartes de paiement. Même les trombones contenant des documents ont été affectés, atteignant une température étonnante de 280°C et brûlant le papier sur lequel ils étaient attachés.
Outre les dangers de brûler du papier via une attaque électronique, le résultat le plus impressionnant a peut-être été le test du porte-clés de voiture, car il a réussi à devenir si chaud qu’il a fait exploser sa propre batterie. Si une telle attaque était perpétrée dans un environnement domestique, il est facile de voir comment elle pourrait entraîner des dommages catastrophiques, voire potentiellement des pertes de vies humaines.
La dernière méthode s’appuie sur des assistants vocaux comme Siri d’Apple ou Google Assistant. Les chercheurs ont pu injecter des commandes vocales dans un appareil grâce à l’utilisation d’un signal de bruit transmis sur la portée d’une station de recharge.
Bien qu’ils aient pu effectuer des tâches telles que lancer un appel téléphonique ou lancer des applications sur l’appareil ciblé, l’utilisation de cette attaque est limitée, car un attaquant potentiel devrait enregistrer les commandes d’activation, puis modifier les signaux de sortie des adaptateurs secteur, ce que l’équipe admet. n’est pas une tâche facile. Pourtant, comme preuve de concept ? Préoccupation.
Cela étant dit, le but de ces tests n’est pas de permettre aux attaquants potentiels de réfléchir à de nouvelles façons de manipuler ces appareils, mais d’encourager les fabricants à réfléchir plus en profondeur aux abus potentiels. Les chercheurs ont montré leurs découvertes aux fabricants des bornes de recharge utilisées. Nous ne pouvons donc qu’espérer qu’ils prendront leurs conclusions au sérieux et prendront des mesures pour atténuer la possibilité de ce type d’attaque dans les conceptions futures.
Pour l’instant, je ferai toujours confiance à mon chargeur de table de chevet. Mais je te surveille de près, mon petit ami. Un faux mouvement, et je reviens aux câbles.