n nuovo lavoro condotto da un team di ricercatori accademici dell’Università della Florida in collaborazione con CertiK ha identificato una serie di rischi per la sicurezza associati all’uso di caricabatterie wireless per smartphone.
I ricercatori hanno scoperto che un nuovo metodo di attacco, chiamato “VoltSchemer“. Può utilizzare l’interferenza elettromagnetica emessa dalle stazioni di ricarica wireless per inserire segretamente comandi vocali nel dispositivo di un utente. Inoltre può anche, insolitamente, danneggiarlo fisicamente surriscaldandolo.
IL bug VoltSchemer e le problematiche dei caricabatterie wireless
Nell’ambito dello studio sono stati testati 9 modelli popolari di caricabatterie wireless disponibili sul mercato globale. I risultati hanno mostrato significative lacune nella sicurezza di questi prodotti. Queste mettono a repentaglio sia la sicurezza digitale che fisica dei proprietari di tali gadget.
Stazioni di ricarica testate
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima.
Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Basati sul principio dell’induzione elettromagnetica, i sistemi di ricarica wireless utilizzano un campo magnetico alternato per trasferire energia tra due oggetti. L’attacco VoltSchemer manipola questo processo influenzando la tensione all’ingresso del caricatore e creando interferenze che possono modificare le caratteristiche del campo magnetico generato.
È interessante notare che il metodo di attacco identificato non richiede la modifica fisica del caricabatterie o l’infezione dello smartphone con malware. Questo rende tale attacco particolarmente pericoloso. Tuttavia, per un funzionamento corretto è necessario collegare un dispositivo intermedio, che farà impazzire il caricabatterie.
Manipolatore di tensione dannoso con uscita Type-C
Abbiamo già menzionato sopra l’inserimento segreto dei comandi negli assistenti vocali. Sia i dispositivi Android che iOS ne sono soggetti. Questo consente agli aggressori di effettuare chiamate dal dispositivo della vittima, avviare applicazioni e danneggiare in altro modo il loro obiettivo.
Tutto ciò, sebbene comporti alcuni rischi per la sicurezza digitale, non è tuttavia paragonabile all’altra e più allarmante caratteristica di VoltSchemer. Si tratta della capacità di causare un surriscaldamento catastrofico del dispositivo di ricarica.
Il surriscaldamento della batteria e la minaccia di incendio
Il surriscaldamento mirato viene effettuato creando artificialmente un’interferenza da parte della stazione di ricarica (grazie alla stessa influenza del manipolatore di tensione). Tale hack impedisce allo smartphone di completare il ciclo di ricarica, per cui continua a consumare corrente, anche quando è già carico al 100%. Inoltre, le manipolazioni con la corrente di carica in ingresso accelerano notevolmente questo processo.
Lo studio ha inoltre scoperto che VoltSchemer può aggirare i meccanismi di sicurezza Qi standard e trasferire energia a oggetti incompatibili che si trovano sulla stazione di ricarica. Ciò può danneggiare o distruggere vari oggetti, tra cui chiavi dell’auto, unità USB e unità SSD. Quindi, forse, non dovresti mettere dispositivi e gadget che non la supportano sulla ricarica wireless, e se la tua stazione fosse già stata hackerata?
Dispositivi di terze parti che si sono guastati dopo il contatto con una stazione di ricarica compromessa
Secondo le misurazioni dei ricercatori, una di queste stazioni di ricarica compromesse può riscaldare uno smartphone fino a una temperatura di oltre 80°C. Una normale graffetta metallica potrebbe addirittura riscaldarsi fino a 280°C, più che sufficiente per avviare un incendio se nelle vicinanze sono presenti materiali infiammabili. Qui non penserai più a nessuna sicurezza digitale quando rimarrai senza appartamento, documenti e tutti gli effetti personali.
I risultati dello studio introdurranno sicuramente molti dubbi nella mente dei consumatori comuni. Dopotutto, se esiste anche una piccola possibilità che la ricarica wireless possa portare al furto di dati, danni alla proprietà o persino un incendio, qualcuno la comprerebbe?
I ricercatori hanno già contattato i produttori dei caricabatterie testati con proposte per eliminare le vulnerabilità identificate. A quanto pare, i leader del settore hanno ancora molta strada da fare per correggere i propri errori e sviluppare tecnologie di ricarica più sicure e resistenti alle interferenze elettromagnetiche.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia dell’economia digitale. Secondo diverse fonti…
La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…
