Dùng bộ sạc không dây để hack từ xa qua lệnh làm điện thoại quá nhiệt?

www.tuoitre.vn -   19/02/2024 12:00:00 68

Các nhà nghiên cứu tại Đại học Florida và CertiK phát hiện một loạt cuộc tấn công mới có tên ‘VoltSchemer’ có thể thông qua từ trường phát ra từ bộ sạc không dây để đưa ra các lệnh thoại điều khiển trợ lý giọng nói trên điện thoại thông minh.

Dùng bộ sạc không dây để hack từ xa qua lệnh làm điện thoại quá nhiệt?

Dựa trên nguyên lý cảm ứng điện từ, hệ thống sạc không dây thường sử dụng trường điện từ để truyền năng lượng giữa hai vật thể. Trạm sạc chứa một cuộn dây phát, trong đó dòng điện xoay chiều chạy qua để tạo ra từ trường dao động. Còn trong điện thoại thông minh chứa một cuộn dây thu thu năng lượng từ từ trường và chuyển đổi thành năng lượng điện để sạc pin.

Những kẻ tấn công có thể lợi dụng các lỗ hổng bảo mật trong thiết kế phần cứng của hệ thống sạc không dây và các giao thức quản lý hoạt động liên lạc của chúng để thao túng và tinh chỉnh điện áp được cung cấp trên đầu vào của bộ sạc, tạo ra tín hiệu nhiễu có thể cản trở quá trình trao đổi dữ liệu định kỳ giữa trạm sạc và điện thoại thông minh, làm ‘méo’ tín hiệu nguồn và làm hỏng dữ liệu truyền đi với độ chính xác cao.

Điều này cho phép tin tặc thực hiện các cuộc tấn công VoltSchemer với mục đích quá nhiệt/sạc quá mức, bỏ qua các tiêu chuẩn an toàn Qi.

Dùng bộ sạc không dây để hack từ xa qua lệnh làm điện thoại quá nhiệt?

Khi sạc đầy pin, điện thoại thông minh sẽ ngừng sạc. Tín hiệu nhiễu do VoltSchemer đưa ra có thể cản trở hoạt động, khiến điện thoại thông minh vẫn tiếp tục sạc khi pin đầy dẫn tới tình trạng bị sạc quá mức và quá nóng, gây ra mối nguy hiểm đáng kể.

Cuộc tấn công VoltSchemer cũng có thể bỏ qua các cơ chế an toàn tiêu chuẩn Qi để bắt đầu truyền năng lượng đến các thiết bị không được hỗ trợ ở gần như chìa khóa xe hơi, thẻ USB, chip RFID, ổ SSD trong máy tính xách tay… gây quá nhiệt và hỏng hóc.

Các nhà nghiên cứu đã tiết lộ những phát hiện của họ cho các nhà cung cấp trạm sạc để tìm kiếm các biện pháp đối phó giúp loại bỏ nguy cơ xảy ra một cuộc tấn công VoltSchemer.

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 209
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 159
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 282
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 275
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ