來自佛羅里達大學的學術研究人員和 Web3 智慧型合約審計師團隊 Certik 設計了一種新的攻擊方式,通過電源電壓操縱導致無線充電器接管。
這些攻擊被稱為 Voltschemer (PDF),針對無線充電系統中的漏洞,這些漏洞可能允許攻擊者損壞充電裝置、操縱語音助手並繞過 Qi 標準機制來損壞暴露在強磁場中的物品。
在他們的研究中,學者們指出,這些攻擊利用了電源的電壓雜訊,不需要對充電器進行惡意修改。
無線充電器依靠近場磁耦合進行電力傳輸,比有線充電器更安全,可防止訪問直接資料路徑,並結合 Qi 標準定義的強大安全機制來保護充電裝置和其他物體。
然而,研究人員表示,用於電力傳輸的電訊號可以被修改,以潛在地控制充電器和被充電裝置之間的Qi通訊,並指示充電器執行惡意操作。
根據**的說法,根本原因是“由於電磁干擾(EMI)對充電器的影響,來自電源介面卡的計畫電壓雜訊可以通過電源線傳播,並調製充電器發射線圈上的電源訊號。
攻擊者可以利用這種新型攻擊來調製充電器產生的磁場,並觸發意想不到的語音命令來控制充電智慧型手機的語音助手,或者可能啟動危險的電力傳輸以損壞智慧型手機。
研究人員表示,他們測試了針對9個商用現成無線充電器的Voltschemer攻擊,發現它們都容易受到攻擊。
Voltschemer 攻擊假設威脅參與者可以通過在介面卡和充電器之間連線偽裝的電壓操縱裝置(如電源埠)來破壞為無線充電器提供電壓的電源介面卡。
由於無線充電系統不能有效減弱低頻干擾,因此操縱裝置允許調製傳播到充電器的功率訊號的幅度。
通過將無線充電器連線到偽裝的電源埠,學者們能夠成功地進行所有三種型別的 Voltschemer 攻擊。 108 個語音命令中只有 3 個無法識別,智慧型手機充電過熱超過偏離點,充電器上的物品(如鑰匙扣、USB 驅動器、SSD 驅動器和 NFC 卡)被完全破壞或永久損壞。
促進我們攻擊的核心問題是在某些頻段缺乏雜訊抑制,使系統容易受到干擾。 這種差距使得所有無線充電技術都可能容易受到基於干擾的攻擊,尤其是電動汽車(EV)無線充電等高功率系統,“研究人員補充道。