Buzz
Một nghiên cứu mới tiết lộ cách một thiết bị đơn giản có thể kiểm soát quá trình sạc và dẫn đến điện thoại của bạn quá nóng hoặc bốc cháy.
Sạc không dây là một công cụ tiện ích, với thiết kế nhỏ gọn, đơn giản và dễ sử dụng, nhưng cũng có nguy cơ bảo mật. Một nghiên cứu mới đã tiết lộ cách tin tặc tấn công thiết bị sạc không dây một cách dễ dàng.
Một nhóm chuyên gia bảo mật từ Đại học Florida và CertiK, một công ty kiểm toán bảo mật, đã phát hiện ra một phương thức mới nhắm vào sạc không dây và các thiết bị công nghệ. Theo nhóm, hình thức tấn công này được gọi là 'VoltSchemer', liên quan đến việc gắn một thiết bị nhỏ vào bộ đổi nguồn AC của sạc không dây.
Thiết bị này sau đó có thể can thiệp vào giao tiếp giữa sạc và điện thoại, gửi các tín hiệu giả mạo đánh lừa sạc cung cấp nhiều năng lượng hơn cần thiết. Điều này có thể dẫn đến việc sạc quá mức, quá nóng và trong trường hợp nghiêm trọng, có thể gây ra cháy.
Các nhà nghiên cứu đã xác định ba phương thức tấn công khác nhau mà VoltSchemer có thể thực hiện:
- Kẻ tấn công có thể sử dụng thiết bị để phát ra các lệnh âm thanh mà người dùng không nghe được tới trợ lý ảo trên điện thoại, thực hiện các hành vi như đánh cắp thông tin hoặc thực hiện giao dịch mua hàng trái phép.
- Kẻ tấn công có thể gây hỏng điện thoại hoặc sạc bằng cách làm cho chúng quá nóng hoặc gây nổ.
- Kẻ tấn công có thể vượt qua cơ chế phát hiện vật thể lạ của sạc không dây và gây hỏng các vật dụng kim loại gần đó, như thẻ tín dụng hoặc chìa khóa do tiếp xúc với từ trường mạnh.
Nguy cơ tấn công lên sạc không dây
Sạc không dây hoạt động thông qua việc truyền năng lượng từ cuộn dây trên sạc sang cuộn dây trên điện thoại bằng cách sử dụng cảm ứng điện từ. Để đảm bảo quá trình sạc được an toàn và hiệu quả, sạc và điện thoại giao tiếp với nhau thông qua hệ thống kiểm soát phản hồi dựa trên giao tiếp Qi, tự điều chỉnh công suất đầu ra của sạc dựa trên tình trạng pin và nhiệt độ của điện thoại.
Tuy nhiên, phương pháp này không hoàn toàn an toàn và có thể dễ dàng bị xâm phạm bởi thiết bị VoltSchemer. Thiết bị này có thể giả mạo tín hiệu từ điện thoại và khiến cho sạc tin rằng cần nhiều năng lượng hơn thực tế. Kết quả, sạc tăng công suất đầu ra và điện thoại nhận được nhiều năng lượng hơn cần thiết. Điều này có thể gây ra tình trạng nguy hiểm khi pin hoặc mạch điện của điện thoại có thể trở nên quá nóng hoặc cháy.
Các nhà nghiên cứu đã thử nghiệm một số loại sạc không dây và điện thoại từ các nhãn hiệu và mẫu mã khác nhau, phát hiện rằng tất cả đều dễ bị tấn công bởi VoltSchemer. Họ cũng chứng minh tính khả thi của các cuộc tấn công bằng cách tạo ra một mô hình thiết bị VoltSchemer, có giá dưới 10 USD và có thể dễ dàng che giấu hoặc giả mạo.
Cần cải thiện tính bảo mật
Hiện nay, nghiên cứu này đã được công bố trên máy chủ bản in arXiv và đã thông báo cho các nhà sản xuất sạc không dây và điện thoại về lỗ hổng bảo mật, nhằm đưa ra các biện pháp bảo mật tốt hơn, bảo vệ người dùng khỏi các cuộc tấn công VoltSchemer.
Ngoài ra, nhóm nghiên cứu đã đề xuất một số biện pháp phòng tránh khác, như:
- Mã hóa giao tiếp giữa sạc và điện thoại
- Thêm công tắc vật lý hoặc phần mềm vào sạc để hạn chế công suất đầu ra
- Cải thiện khả năng quản lý nhiệt của điện thoại và sạc
Nhóm nghiên cứu cũng khuyến nghị người dùng cần thận trọng khi sử dụng sạc không dây và tránh sử dụng chúng ở những nơi công cộng hoặc gần vật liệu dễ cháy.
