Kablosuz Şarj Aleti Saldırısı Telefonu Kaynatıyor ve Komutları Enjekte Ediyor


VoltSchemer Kablosuz Şarj Cihazı Saldırısı

Tehdit aktörleri, kötü amaçlı yazılım yerleştirmek veya güçle ilgili saldırılar gerçekleştirmek gibi çok sayıda kötü amaçlı etkinlik için kablosuz şarj cihazlarını hedef alıyor.

Kablosuz şarjın artan popülaritesi kolaylık sağlıyor. Yine de Florida Üniversitesi ve CertiK’ten Zihao Zhan, Yirui Yang, Haoqi Shan, Hanqiu Wang, Yier Jin ve Shuo Wang tarafından yapılan son araştırmalar güvenlik açıklarını ortaya çıkardı.

Elektromanyetik müdahalenin şarj cihazlarını manipüle ederek güvenlik riskleri oluşturabileceğini keşfettiler.

Araştırmacılar, herhangi bir değişiklik yapmadan güç kaynağı voltajını değiştirerek kablosuz şarj cihazlarına yenilikçi saldırılar gerçekleştirmeyi sağlayan VoltSchemer’ı keşfetti.

Tehditler arasında sesli asistan manipülasyonu, cihaz hasarı ve Qi standardının atlanması yer alıyor.

VoltSchemer Kablosuz Şarj Cihazı Saldırısı

VoltSchemer saldırıları, kasıtlı elektromanyetik girişim (IEMI) yoluyla tam kontrole olanak tanıyan, yeni bulunan kablosuz şarj cihazı güvenlik açıklarından yararlanır.

Tehdit aktörleri, manyetik alanları manipüle ederek sesli asistanların kontrolünü ele geçirir ve zararlı güç aktarımlarını başlatır.

Belge

ANY.RUN ile Alışveriş Amaçlı Kötü Amaçlı Yazılımları Analiz Edin

300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.


Ancak siber güvenlik analistleri, aynısını en çok satan 9 şarj cihazında test ettikten sonra yaygın güvenlik açığını ve riskleri tespit etti.

Kablosuz Şarj Sistemi (Kaynak – Arxiv)

Kablosuz şarj, yakın alan manyetik bağlantı kullanır ve gücü doğrudan bağlantı olmadan aktarır, bu da tehdit aktörlerinin veri erişimini engeller.

Qi standartları güvenlik ve cihaz korumasını sağlar. Şarj işlemini basitleştiren ve karışıklığı azaltan gelişmiş güvenlik gibi avantajları, pazarın hızlı büyümesine katkıda bulunuyor.

Kablosuz şarj cihazları artık havalimanlarında, restoranlarda ve daha pek çok yerde yaygın olarak kullanıldığı için her yerde bulunuyor.

Kablosuz şarj, saldırı yüzeylerinin azaltılmasına yardımcı olan fiziksel bağlantıları ortadan kaldırmasıyla kablolu şarjdan önemli ölçüde farklılık gösterir.

Qi standartları, veri bütünlüğü için aşağıdaki teknikleri kullanarak sağlam iletişim ve güvenlik sağlar:-

  • Genlik Kaydırmalı Anahtarlama (ASK)
  • İki Fazlı İşaret Kodlaması (BMC)
Saldırıya genel bakış (Kaynak – Arxiv)

Rapora göre, gerçek dünyadaki güç adaptörleri, anahtarlama regülatörünün sınırlamalarını etkileyen iş yükü davranışları nedeniyle ideal performanstan farklılık gösteriyor.

Devre modeli (Kaynak – Arxiv)

Saldırı Vektörleri

Aşağıda saldırı vektörlerinden bahsettik: –

  • Ses Enjeksiyonu
  • Qi Mesajı Enjeksiyonu
  • Qi Mesajının Dinlenmesi

Araştırmacılar, iPhone SE ve Pixel 3 XL’deki sesli komut eklemeyi çeşitli şarj cihazlarında test ederek sistemin dayanıklılığını değerlendiriyor.

Başarı, sistemin elektriksel özellikleri, ses sinyali özellikleri ve yardımcı algoritmalar gibi faktörlere bağlıdır.

Etkili ve gizli saldırılar için minimum girişim derinliğini bulan gözlemler, şarj kesintilerinin 0,35’in üzerine çıktığını gösteriyor, bu da eşik ölçümlerindeki doğruluğu gösteriyor.

Samsung Galaxy S8’de kablosuz güç kızartma saldırılarının test edilmesi, akıllı telefon koruma önlemlerinin tehlikeye girdiğini gösteriyor.

Aşırı ısınan telefon (Kaynak – Arxiv)

Voltaj girişimi, şarj cihazını yanıltarak ve koruyucu önlemlere rağmen tehlikeli derecede yüksek sıcaklıkları koruyarak ve 178°F’de sabitleyerek gücü durdurma girişimlerini bozar.

Üç kablosuz şarj cihazı manipülasyon yöntemi (Kaynak – Arxiv)

Saldırılara karşı koymak için araştırmacılar, pratik olan ekstra DC/DC dönüştürücüler gibi gürültü bastırma bileşenlerinin entegre edilmesini önerdi.

Renesas P9242 şarj cihazı üzerinde yapılan testler, minimum 15 dB olmak üzere frekanslarda önemli miktarda gürültü azalması olduğunu gösterdi. Ancak bu çözüm maliyeti, boyutu, ağırlığı, arıza oranını, güç tüketimini ve termal stresi artırır.

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.



Source link