?新型Volschemer攻擊利用無(wú)線(xiàn)充電器注入語(yǔ)音指令甚至損壞智能手機(jī)
佛羅里達(dá)大學(xué)和CertiK的學(xué)術(shù)研究人員最新的成果表示��,一組名為“Volschemer”(伏特圖式)的新攻擊可以通過(guò)現(xiàn)成的無(wú)線(xiàn)充電器發(fā)出的磁場(chǎng)注入語(yǔ)音命令來(lái)操縱智能手機(jī)的語(yǔ)音助手��。volschemer還可用于對(duì)移動(dòng)設(shè)備造成物理?yè)p壞�,并將靠近充電器的物品加熱到536華氏度(280攝氏度)以上��。這篇由技術(shù)論文將volschemer描述為一種利用電磁干擾來(lái)操縱充電器行為的攻擊�。
為了證明這種攻擊,研究人員對(duì)全球九種最暢銷(xiāo)的無(wú)線(xiàn)充電器進(jìn)行了測(cè)試���,突出了這些產(chǎn)品的安全漏洞����。
測(cè)試產(chǎn)品(arxiv.org)
這些攻擊為何能夠成功?
無(wú)線(xiàn)充電系統(tǒng)通常依靠電磁感應(yīng)原理�����,利用電磁場(chǎng)在兩個(gè)物體之間傳遞能量�。
充電器包含一個(gè)發(fā)送線(xiàn)圈,交流電在其中流過(guò)���,產(chǎn)生振蕩磁場(chǎng)���,智能手機(jī)包含一個(gè)接收線(xiàn)圈,從磁場(chǎng)中捕獲能量�����,并將其轉(zhuǎn)換為電能�,為電池充電。
無(wú)線(xiàn)充電系統(tǒng)概述(arxiv.org)
攻擊者可以操縱充電器輸入的電壓��,并微調(diào)電壓波動(dòng)(噪聲)�,以產(chǎn)生干擾信號(hào),從而改變產(chǎn)生的磁場(chǎng)的特性�。
電壓操縱可以通過(guò)插入設(shè)備引入,不需要對(duì)充電站進(jìn)行物理修改����,也不需要對(duì)智能手機(jī)設(shè)備進(jìn)行軟件感染。
研究人員表示�����,這種噪音信號(hào)會(huì)干擾充電器和智能手機(jī)之間的常規(guī)數(shù)據(jù)交換��,從而扭曲電源信號(hào)���,破壞高精度傳輸?shù)臄?shù)據(jù)��。充電站和智能手機(jī)都使用微控制器來(lái)管理充電過(guò)程�����。
從本質(zhì)上講���,volschemer利用了無(wú)線(xiàn)充電系統(tǒng)硬件設(shè)計(jì)中的安全漏洞和控制其通信的協(xié)議。
這為volschemer攻擊開(kāi)辟了至少三種潛在的攻擊途徑����,包括過(guò)熱/過(guò)度充電,繞過(guò)Qi安全標(biāo)準(zhǔn)��,以及在充電的智能手機(jī)上注入語(yǔ)音命令。
volschemer攻擊概述(arxiv.org)
欺騙語(yǔ)音助手�����,破壞手機(jī)
智能手機(jī)的設(shè)計(jì)是��,一旦電池充滿(mǎn)�,就會(huì)停止充電,以防止過(guò)度充電����,并與充電站溝通,減少或切斷電力供應(yīng)�����。
volschemer引入的噪聲信號(hào)會(huì)干擾這種通信����,使功率傳輸保持在最大,并導(dǎo)致充電板上的智能手機(jī)過(guò)度充電和過(guò)熱�����,從而帶來(lái)重大的安全隱患�����。
測(cè)試充電器的操作范圍(arxiv.org)
研究人員用三星Galaxy S8設(shè)備描述了他們的實(shí)驗(yàn):
注入CE包增加功率后,溫度迅速上升�。不久之后,由于手機(jī)過(guò)熱�����,手機(jī)試圖通過(guò)傳輸EPT包來(lái)停止電力傳輸�,但研究人員的電壓操縱器引入的電壓干擾破壞了這些����,使充電器無(wú)響應(yīng)。
充電器受到虛假CE和RP包的誤導(dǎo)��,不斷傳輸功率�����,進(jìn)一步升高溫度����。手機(jī)進(jìn)一步激活了更多的保護(hù)措施:關(guān)閉應(yīng)用程序,并在126華氏度(76.7攝氏度)時(shí)限制用戶(hù)交互���,在170華氏度(76.7攝氏度)時(shí)啟動(dòng)緊急關(guān)機(jī)����。盡管如此,電力傳輸仍在繼續(xù)��,保持著危險(xiǎn)的高溫���,穩(wěn)定在178華氏度(81攝氏度)���。
熱像儀掃描被測(cè)設(shè)備(arxiv.org)
第二種volschemer攻擊類(lèi)型可以繞過(guò)Qi標(biāo)準(zhǔn)的安全機(jī)制,啟動(dòng)能量轉(zhuǎn)移到附近不受支持的物品���。一些例子包括汽車(chē)鑰匙卡�、u盤(pán)��、用于支付卡和門(mén)禁控制的RFID或NFC芯片��、筆記本電腦的SSD驅(qū)動(dòng)器����,以及其他靠近充電板的物品。
能夠使用充電器來(lái)破壞外來(lái)物品(arxiv.org)
通過(guò)用夾著文件的曲別針進(jìn)行實(shí)驗(yàn)�,研究人員設(shè)法將它們加熱到536華氏度(280攝氏度)��,這足以讓文件著火����。
電子產(chǎn)品的設(shè)計(jì)不支持這種水平的熱量��,可能會(huì)在這種伏特圖式攻擊中損壞�。
過(guò)熱異物的熱掃描(arxiv.org)
在汽車(chē)鑰匙卡的情況下,攻擊導(dǎo)致電池爆炸并摧毀了設(shè)備��。使用USB存儲(chǔ)驅(qū)動(dòng)器����,電壓傳輸導(dǎo)致數(shù)據(jù)丟失�����,就像在SSD驅(qū)動(dòng)器的情況下一樣�。
研究人員測(cè)試的第三種攻擊類(lèi)型是向iOS(Siri)和Android(Google Assistant)上的助手發(fā)送聽(tīng)不見(jiàn)的語(yǔ)音命令。
研究人員已經(jīng)證明���,可以通過(guò)在充電站范圍內(nèi)傳輸?shù)脑胍粜盘?hào)注入一系列語(yǔ)音命令�,從而實(shí)現(xiàn)呼叫發(fā)起����、瀏覽網(wǎng)站或啟動(dòng)應(yīng)用程序��。
然而�����,這種攻擊有其局限性����,可能使其在現(xiàn)實(shí)場(chǎng)景中不切實(shí)際����。攻擊者首先必須記錄目標(biāo)的激活命令,然后添加到電源適配器的輸出語(yǔ)音信號(hào)中��。在低于10kHz的頻帶中包含最重要的信息��。
“[…研究人員解釋說(shuō):“當(dāng)語(yǔ)音信號(hào)被添加到電源適配器的輸出電壓時(shí)�����,它可以在有限的衰減和失真的情況下調(diào)制TX線(xiàn)圈上的電源信號(hào)����。”研究人員補(bǔ)充說(shuō)�,最近的一項(xiàng)研究表明����,通過(guò)磁耦合,“am調(diào)制的磁場(chǎng)可以在現(xiàn)代智能手機(jī)的麥克風(fēng)電路中引起磁感應(yīng)聲(MIS)���。”
引入惡意電壓波動(dòng)的插入設(shè)備可能是任何偽裝成合法配件的東西���,通過(guò)各種方式分發(fā),如促銷(xiāo)贈(zèng)品�、二手銷(xiāo)售或作為所謂召回產(chǎn)品的替代品。
潛在電壓操縱點(diǎn)(arxiv.org)
雖然使用無(wú)線(xiàn)充電器為充電板上的移動(dòng)設(shè)備或附近的物品提供更高的電壓是可行的方案�����,但使用volschemer操縱手機(jī)助手確實(shí)在攻擊者的技能和動(dòng)機(jī)方面設(shè)置了更高的障礙��。
這些發(fā)現(xiàn)突出了現(xiàn)代充電站和標(biāo)準(zhǔn)的安全漏洞�,并呼吁更好的設(shè)計(jì)��,更能抵御電磁干擾��。研究人員向測(cè)試充電站的供應(yīng)商披露了他們的發(fā)現(xiàn)�,并討論了可以消除volschemer攻擊風(fēng)險(xiǎn)的對(duì)策���。
第一種實(shí)用的對(duì)策,是集成噪聲抑制組件�����,例如額外的DC/DC轉(zhuǎn)換器���,以消除輸入電壓中的噪聲�����。第二種對(duì)策是實(shí)時(shí)監(jiān)測(cè)直流母線(xiàn)的電壓波形�����。如果充電器檢測(cè)到異常噪音�����,這可能表明IEMI注入����,它可以觸發(fā)警報(bào)或關(guān)閉以避免進(jìn)一步損壞。
參考資源
1��、https://www.bleepingcomputer.com/news/security/voltschemer-attacks-use-wireless-chargers-to-inject-voice-commands-fry-phones/
2��、http://arxiv.org/pdf/2402.11423.pdf
來(lái)源:網(wǎng)空閑話(huà)plus
在線(xiàn)咨詢(xún)
在線(xiàn)咨詢(xún)
0371-63319761