據(jù)BleepingComputer消息，佛羅里達(dá)大學(xué)和 CertiK的一項學(xué)術(shù)研究表明，名為“VoltSchemer”的新攻擊利用電磁干擾，不僅可以讓現(xiàn)成的無線充電器操縱智能手機(jī)的語音助手，還能夠?qū)υO(shè)備以高熱的形式進(jìn)行物理破壞。

這種近乎有些科幻的方式被研究人員描述為一種利用電磁干擾來操縱充電器行為的攻擊。為了演示這種攻擊，研究人員對全球九種最暢銷的無線充電器進(jìn)行了測試，突顯了這些產(chǎn)品的安全性差距。

測試產(chǎn)品 (arxiv.org)

是什么讓攻擊成為可能

無線充電通常依靠電磁感應(yīng)原理，利用電磁場在兩個物體之間傳輸能量。充電器包含一個發(fā)射器線圈，交流電流經(jīng)其中以產(chǎn)生振蕩磁場，智能手機(jī)包含一個接收器線圈，可捕獲磁場能量并將其轉(zhuǎn)換為電能為電池充電。

無線充電系統(tǒng)原理 (arxiv.org)

而攻擊者可以操縱充電器輸入端提供的電壓，并微調(diào)電壓波動（噪聲），以產(chǎn)生干擾信號，從而改變所生成磁場的特性。電壓操縱可以通過插入設(shè)備來引入，不需要對充電器進(jìn)行物理修改或?qū)χ悄苁謾C(jī)設(shè)備進(jìn)行軟件感染。

研究人員表示，這種噪聲信號會干擾充電器和智能手機(jī)之間的常規(guī)數(shù)據(jù)交換，二者都使用管理充電過程的微控制器，從而能夠扭曲電源信號并破壞高精度傳輸?shù)臄?shù)據(jù)。從本質(zhì)上講，VoltSchemer 利用了無線充電系統(tǒng)硬件設(shè)計和管理其通信的協(xié)議中的安全缺陷。

這為 VoltSchemer 攻擊開辟了至少三種潛在攻擊途徑，包括過熱/過度充電、繞過 Qi 安全標(biāo)準(zhǔn)以及在充電智能手機(jī)上注入語音命令。

VoltSchemer 攻擊概述 (arxiv.org)

控制語音助手

這類攻擊是向 iOS (Siri) 和安卓 (Google Assistant) 上的助手發(fā)送聽不見的語音命令。研究人員已經(jīng)證明，可以通過在充電站范圍內(nèi)傳輸?shù)脑肼曅盘栕⑷胍幌盗姓Z音命令，實(shí)現(xiàn)呼叫發(fā)起、瀏覽網(wǎng)站或啟動應(yīng)用程序。

然而，這種攻擊具有局限性，攻擊者首先必須記錄目標(biāo)的激活命令，然后添加到電源適配器的輸出語音信號中。其中在 10kHz 以下的頻段中包含最重要的信息。

研究人員解釋說：“當(dāng)將語音信號添加到電源適配器的輸出電壓時，它可以以有限的衰減和失真來調(diào)制 TX 線圈上的電源信號。最近的一項研究表明，通過磁耦合，AM 調(diào)制磁場會在現(xiàn)代智能手機(jī)的麥克風(fēng)電路中產(chǎn)生磁感聲音 (MIS)。”

引入惡意電壓波動的插入設(shè)備可能偽裝成任何合法配件，通過各種方式分發(fā)，例如促銷贈品、二手產(chǎn)品等。

加熱并“引爆手機(jī)”

智能手機(jī)的設(shè)計是在電池充滿后停止充電，以防止過度充電，并與充電器進(jìn)行通信以減少或切斷電力輸送。VoltSchemer 引入的噪聲信號會干擾這種通信，使電力輸送保持在最大狀態(tài)，并導(dǎo)致智能手機(jī)過度充電和過熱，從而帶來重大的安全隱患。

測試充電器的操作范圍 (arxiv.org)

研究人員使用三星 Galaxy S8手機(jī)進(jìn)行了實(shí)驗，在注入CE包增加功率后，手機(jī)溫度迅速升高。不久之后，由于過熱，手機(jī)試圖通過傳輸 EPT 數(shù)據(jù)包來停止電力傳輸，但電壓操縱器引入的電壓干擾破壞了這些數(shù)據(jù)包，導(dǎo)致充電器無響應(yīng)，并受到虛假CE、RP報文的誤導(dǎo)，不斷傳輸功率，溫度進(jìn)一步升高。接著，手機(jī)進(jìn)一步激活了更多保護(hù)措施：關(guān)閉應(yīng)用程序，并在 126 F°（52.2℃） 時限制用戶交互。當(dāng)溫度來到170F°（76.7℃）時手機(jī)啟動了緊急關(guān)機(jī)。盡管如此，電力傳輸仍在繼續(xù)，且溫度維持在危險的 178F° (81℃)。

受測設(shè)備的熱像儀掃描(arxiv.org)

破壞附近其他物品

這種 VoltSchemer 攻擊類型可以繞過 Qi 標(biāo)準(zhǔn)安全機(jī)制，向附近不受支持的物品傳輸能量，例如汽車鑰匙扣、USB 棒、支付卡和訪問控制中使用的 RFID 或 NFC 芯片、筆記本電腦中的固態(tài)硬盤以及充電器附近的其他物品。

以汽車鑰匙扣為例，攻擊導(dǎo)致電池爆炸并毀壞設(shè)備。對于像USB、固態(tài)硬盤等存儲設(shè)備，電壓傳輸將導(dǎo)致數(shù)據(jù)丟失。

更令人難以置信的是，通過對夾著文件的回形針進(jìn)行實(shí)驗，研究人員成功地將其加熱到 536F°（280℃），這足以點(diǎn)燃文件。

對上述其他物品的熱掃描 (arxiv.org)

以上三種攻擊方式凸顯了現(xiàn)代充電器和標(biāo)準(zhǔn)中的安全漏洞，研究人員呼吁對其進(jìn)行更好的設(shè)計，以更好地抵御電磁干擾。研究人員已向接受測試的充電器供應(yīng)商披露了他們的發(fā)現(xiàn)，并討論了可以消除 VoltSchemer 攻擊風(fēng)險的對策。