Table des matières
Points clés à retenir
- VoltSchemer peut créer des risques d’incendie, surcharger les téléphones à des températures dangereuses, mais la probabilité d’attaques réelles est faible.
- Les attaquants doivent modifier les prises de courant, et l’attaque ne leur profite pas, le vol de smartphone est donc plus probable.
- Recréer le VoltSchemer nécessite de l’expertise et du matériel, ce qui rend la tâche extrêmement difficile en dehors du laboratoire.
C’est comme quelque chose d’un film de science-fiction ; des chercheurs ont découvert un moyen de surcharger les téléphones chargés sans fil et de les chauffer à 80 °C/176 °F. Voltschemer pourrait faire exploser votre téléphone, mais quelle est la probabilité que cela se produise réellement ?
Qu’est-ce que VoltSchemer ?
Le VoltSchemer : utilisez le bruit de tension pour manipuler votre chargeur sans fil [PDF] Le rapport explique que VoltSchemer est une attaque spéciale affectant le chargeur sans fil de votre téléphone. L’idée est qu’un attaquant peut manipuler votre téléphone de manière spécifique alors qu’il se trouve sur votre chargeur.
VoltSchemer peut effectuer différentes attaques selon la manière dont l’agent malveillant l’utilise, mais la plus inquiétante est la possibilité de surchauffer un smartphone. Cela pourrait entraîner une panne du téléphone, une perte de données ou même présenter un grave risque d’incendie.
Il est important de noter que VoltSchemer a été inventé et testé par des chercheurs et non par des criminels. Au moment de la rédaction de cet article, il n’existe pas encore d’exemple concret d’attaque VoltSchemer. Il est également important de noter que cela nécessite une modification spéciale de l’alimentation électrique ; dans des circonstances normales, le chargement sans fil n’endommage pas votre téléphone.
Comment fonctionne VoltSchemer ?
VoltSchemer fonctionne via une prise de courant compromise modifiée pour ajuster la tension qu’elle délivre au chargeur sans fil. L’objectif est de régler la tension de manière à créer un « bruit » susceptible d’interférer avec votre téléphone.
VoltSchemer : utilisez le bruit de tension pour manipuler votre chargeur sans fil
Les chercheurs ont réussi des choses impressionnantes avec cette découverte. D’une part, ils ont modifié la tension de la prise pour transmettre un signal vocal qui pénètre dans les circuits du microphone du téléphone via le champ magnétique émis par le chargeur. Cela a permis aux chercheurs d’envoyer des commandes vocales à un téléphone connecté au chargeur sans émettre de son humainement audible.
VoltSchemer : utilisez le bruit de tension pour manipuler votre chargeur sans fil
Comment les chercheurs ont provoqué la surchauffe des téléphones avec VoltSchemer
Cependant, la « fonctionnalité » la plus effrayante de Voltschemer interrompt le processus par lequel le téléphone et le chargeur sans fil « se parlent ». Si vous vous êtes déjà demandé comment votre chargeur sans fil « sait » quand votre téléphone a fini de se charger, il peut envoyer de minuscules paquets de données au chargeur, le mettant à jour sur son niveau de charge.
Le téléphone régule la quantité d’énergie que le chargeur lui fournit à l’aide d’un paquet d’erreur de contrôle (CE) et lui demande de mettre fin à la charge une fois qu’elle est pleine via un paquet End Power Transfer (EPT). Cependant, l’attaque par modification de tension interrompt la façon dont le téléphone communique avec le chargeur sans fil.
Pour ce faire, les chercheurs ont généré un signal de tension qui a fait deux choses. Premièrement, il bloquait les paquets CE et EPT du téléphone, de sorte que le téléphone n’avait plus le contrôle de la quantité d’énergie qu’il consommait. Deuxièmement, le signal bombardait le chargeur sans fil de paquets, lui indiquant de continuer à envoyer une charge au téléphone.
Lorsque les chercheurs testaient l’attaque, le téléphone se chargeait au maximum et envoyait un paquet EPT pour indiquer au chargeur que c’était terminé. Le bruit de tension bloquerait cela et dirait au chargeur de continuer. En conséquence, le téléphone est resté malheureux car il a supplié le chargeur d’arrêter de lui fournir plus d’énergie pendant qu’il continuait à recevoir le signal pour aller à fond.
VoltSchemer : utilisez le bruit de tension pour manipuler votre chargeur sans fil
L’excès de puissance a provoqué un échauffement du téléphone, une caméra thermique enregistrant une température de surface de 179F/81C. Le chargeur a continué à charger même lorsque le téléphone s’est éteint en raison d’une surchauffe. Les chercheurs ont supposé que cette attaque créait un risque d’incendie en raison de la chaleur du téléphone qui prendrait feu ou de l’explosion de la batterie sous l’effet du stress. Et oui, les batteries des smartphones peuvent exploser si elles sont mal manipulées.
VoltSchemer fonctionne également sur d’autres appareils
VoltSchemer : utilisez le bruit de tension pour manipuler votre chargeur sans fil
Après le téléphone, les chercheurs ont expérimenté différents objets en les plaçant sur le chargeur et en le forçant à produire de l’énergie à sa capacité maximale. Les trombones surchaufferaient, enflammant potentiellement les documents auxquels ils sont attachés. Les clés USB et SDD ont subi des dommages et des pertes de mémoire, et les données des passeports dotés d’étiquettes RFID ont été détruites.
Mais les victimes les plus spectaculaires furent les porte-clés :
Porte-clés : lors du lancement du transfert d’énergie vers un porte-clés de voiture placé sur le chargeur, la batterie à l’intérieur a atteint une température critique. En conséquence, le porte-clés n’a pas simplement surchauffé. Au lieu de cela, il a explosé et provoqué la désintégration de l’appareil lors d’une démonstration explosive.
Cela montre que l’attaque VoltSchemer ne fonctionne pas uniquement sur les téléphones ; en forçant le chargeur à produire son maximum, tout objet électrique ou métallique pourrait être affecté.
Quelle est la probabilité d’une attaque VoltSchemer ?
C’est effrayant de penser que votre téléphone pourrait devenir un engin explosif miniature. Cependant, avant de commencer à regarder votre chargeur sans fil avec méfiance, certains éléments clés de cette attaque vous montrent à quel point il est peu probable que vous soyez confronté à une attaque VoltSchemer.
Prises de courant modifiées
Pour commencer, les attaques VoltSchemer ne peuvent pas être menées à distance. L’attaquant doit modifier la prise de courant pour produire la tension spécifique requise pour que l’attaque fonctionne. En tant que tel, l’attaquant doit entrer physiquement dans votre maison et changer vos prises pour que Voltschemer fonctionne.
Cela ne fait rien pour l’attaquant
Si nous supposons que quelqu’un est suffisamment dévoué pour remplacer une prise de courant, la question devient : pourquoi quelqu’un ferait-il cela ? VoltSchemer n’aide en aucun cas l’attaquant ; ils risquent d’être capturés pour potentiellement rendre votre téléphone chaud.
Si quelqu’un accède à votre maison, il tirera davantage profit du vol de votre téléphone. Au moins à ce moment-là, ils auront du matériel et des données à vendre, ce qui rend l’entreprise intéressante. En tant que tel, vous devriez vous concentrer sur la lutte contre les voleurs de smartphones plutôt que de vous préparer à une attaque VoltSchemer.
Des chercheurs ont exécuté VoltSchemer dans un laboratoire
Recréer des signaux téléphoniques à travers le bruit de tension d’une panne de courant est extrêmement compliqué. Pour le configurer, l’attaquant a besoin d’une connaissance approfondie de la manière dont les chargeurs sans fil utilisent la tension et de la manière de la manipuler pour faire ce qu’ils veulent.
Le rapport n’a fait surface que parce que des chercheurs très talentueux disposaient de tout le temps et du matériel nécessaire pour le créer. Dans le monde réel, il serait extrêmement difficile pour quelqu’un de recréer lui-même l’attaque.