Skip to main content

26 Fév, 2024

Un type de cyberattaque qui pourrait mettre le feu à votre smartphone en utilisant son chargeur sans fil

Un type de cyberattaque qui pourrait mettre le feu à votre smartphone en utilisant son chargeur sans fil

Aperçu de l’attaque : Une victime utilise des chargeurs sans fil et des récepteurs d’alimentation compatibles Qi, disponibles dans le commerce. Un dispositif d’attaque connecté à un intermédiaire sur l’adaptateur d’alimentation manipule la tension et le courant de sortie pour : 1) manipuler le champ magnétique pour interférer avec l’appareil chargé. 2) communiquer de manière interactive avec le chargeur et contrôler le processus de chargement. Cette configuration permet de détruire des objets étrangers, de griller l’alimentation sans fil et de manipuler l’assistant vocal. .

Une équipe d’experts en sécurité de l’université de Floride, en collaboration avec la société d’audit de sécurité CertiK, a découvert qu’une certaine catégorie de cyberattaques pouvait provoquer l’incendie d’un smartphone par l’intermédiaire de son chargeur sans fil. L’équipe a publié un article décrivant ses recherches et ses résultats sur le serveur arXiv preprint.

Les chargeurs inductifs sont des dispositifs qui peuvent être utilisés pour charger un smartphone ou un autre appareil sans avoir à brancher un câble. Ces appareils utilisent des champs électromagnétiques pour transférer l’énergie d’un appareil à l’autre par induction. Pour qu’un smartphone soit chargé correctement sur un tel appareil, il doit communiquer avec le chargeur par l’intermédiaire d’un système de contrôle de rétroaction basé sur la communication Qi. Et pour qu’un chargeur sans fil fonctionne, il doit être connecté à une prise de courant alternatif.

Mais le chargeur, comme un téléphone, ne peut pas se brancher directement sur le mur ; il se branche plutôt sur un adaptateur. Selon les chercheurs, c’est là que réside la vulnérabilité du système. Ils ont découvert, en effectuant des tests, qu’en attachant un dispositif intermédiaire à l’adaptateur, il est possible de perturber le système de contrôle de rétroaction basé sur la communication Qi, ce qui se traduit par des signaux qui peuvent neutraliser les contrôles qui empêchent la surcharge, ce qui peut entraîner une surchauffe et, dans certains cas, un incendie. Cette attaque est appelée « VoltSchemer ».

L’équipe de recherche a défini trois types d’attaques qui peuvent se produire avec un VoltSchemer. Selon les chercheurs, « un chargeur peut être manipulé pour contrôler les assistants vocaux par des commandes vocales inaudibles, endommager les appareils en cours de chargement par une surcharge ou une surchauffe, et contourner le mécanisme de détection d’objets étrangers spécifié par la norme Qi pour endommager les objets de valeur exposés à des champs magnétiques intenses ».

Les chercheurs ont testé plusieurs types de chargeurs sans fil et de téléphones et ont constaté qu’ils étaient tous vulnérables. Ils ont averti les fabricants et s’attendent à ce que des modifications soient apportées pour pallier ces vulnérabilités et protéger les consommateurs contre les attaques de VoltSchemer.

https://techxplore.com/news/2024-02-cyberattack-smartphone-wireless-charger.html

https://arxiv.org/abs/2402.11423