Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Desktop
Banner Ancharia Mobile 1
VoltSchemer: il bug che consente di far incendiare il tuo smartphone e rubare i dati in ricarica wireless

VoltSchemer: il bug che consente di far incendiare il tuo smartphone e rubare i dati in ricarica wireless

Redazione RHC : 25 Febbraio 2024 11:29

n nuovo lavoro condotto da un team di ricercatori accademici dell’Università della Florida in collaborazione con CertiK ha identificato una serie di rischi per la sicurezza associati all’uso di caricabatterie wireless per smartphone.

I ricercatori hanno scoperto che un nuovo metodo di attacco, chiamato “VoltSchemer“. Può utilizzare l’interferenza elettromagnetica emessa dalle stazioni di ricarica wireless per inserire segretamente comandi vocali nel dispositivo di un utente. Inoltre può anche, insolitamente, danneggiarlo fisicamente surriscaldandolo.

IL bug VoltSchemer e le problematiche dei caricabatterie wireless

Nell’ambito dello studio sono stati testati 9 modelli popolari di caricabatterie wireless disponibili sul mercato globale. I risultati hanno mostrato significative lacune nella sicurezza di questi prodotti. Queste mettono a repentaglio sia la sicurezza digitale che fisica dei proprietari di tali gadget.

Stazioni di ricarica testate

Byte The Silence

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. 
Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
 Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. 
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Basati sul principio dell’induzione elettromagnetica, i sistemi di ricarica wireless utilizzano un campo magnetico alternato per trasferire energia tra due oggettiL’attacco VoltSchemer manipola questo processo influenzando la tensione all’ingresso del caricatore e creando interferenze che possono modificare le caratteristiche del campo magnetico generato.

È interessante notare che il metodo di attacco identificato non richiede la modifica fisica del caricabatterie o l’infezione dello smartphone con malware. Questo rende tale attacco particolarmente pericoloso. Tuttavia, per un funzionamento corretto è necessario collegare un dispositivo intermedio, che farà impazzire il caricabatterie.

Manipolatore di tensione dannoso con uscita Type-C

Abbiamo già menzionato sopra l’inserimento segreto dei comandi negli assistenti vocali. Sia i dispositivi Android che iOS ne sono soggetti. Questo consente agli aggressori di effettuare chiamate dal dispositivo della vittima, avviare applicazioni e danneggiare in altro modo il loro obiettivo.

Tutto ciò, sebbene comporti alcuni rischi per la sicurezza digitale, non è tuttavia paragonabile all’altra e più allarmante caratteristica di VoltSchemer. Si tratta della capacità di causare un surriscaldamento catastrofico del dispositivo di ricarica.

Il surriscaldamento della batteria e la minaccia di incendio

Il surriscaldamento mirato viene effettuato creando artificialmente un’interferenza da parte della stazione di ricarica (grazie alla stessa influenza del manipolatore di tensione). Tale hack impedisce allo smartphone di completare il ciclo di ricarica, per cui continua a consumare corrente, anche quando è già carico al 100%. Inoltre, le manipolazioni con la corrente di carica in ingresso accelerano notevolmente questo processo.

Lo studio ha inoltre scoperto che VoltSchemer può aggirare i meccanismi di sicurezza Qi standard e trasferire energia a oggetti incompatibili che si trovano sulla stazione di ricarica. Ciò può danneggiare o distruggere vari oggetti, tra cui chiavi dell’auto, unità USB e unità SSD. Quindi, forse, non dovresti mettere dispositivi e gadget che non la supportano sulla ricarica wireless, e se la tua stazione fosse già stata hackerata?

Dispositivi di terze parti che si sono guastati dopo il contatto con una stazione di ricarica compromessa

Secondo le misurazioni dei ricercatori, una di queste stazioni di ricarica compromesse può riscaldare uno smartphone fino a una temperatura di oltre 80°C. Una normale graffetta metallica potrebbe addirittura riscaldarsi fino a 280°C, più che sufficiente per avviare un incendio se nelle vicinanze sono presenti materiali infiammabili. Qui non penserai più a nessuna sicurezza digitale quando rimarrai senza appartamento, documenti e tutti gli effetti personali.

I risultati dello studio introdurranno sicuramente molti dubbi nella mente dei consumatori comuni. Dopotutto, se esiste anche una piccola possibilità che la ricarica wireless possa portare al furto di dati, danni alla proprietà o persino un incendio, qualcuno la comprerebbe?

I ricercatori hanno già contattato i produttori dei caricabatterie testati con proposte per eliminare le vulnerabilità identificate. A quanto pare, i leader del settore hanno ancora molta strada da fare per correggere i propri errori e sviluppare tecnologie di ricarica più sicure e resistenti alle interferenze elettromagnetiche.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Microsoft Teams farà la spia al tuo capo quando non sei in ufficio! A dicembre il deploy del tracciamento della posizione
Di Redazione RHC - 27/10/2025

Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...

Immagine del sito
Mentre Papa Francesco è Vivo e continua il suo ministero, la disinformazione Galoppa
Di Redazione RHC - 26/10/2025

Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...

Immagine del sito
BreachForums rinasce ancora dopo l’ennesima chiusura dell’FBI
Di Redazione RHC - 26/10/2025

Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...

Immagine del sito
Blackout internet di 3 giorni a Caponago: una volpe ha morso e distrutto la fibra ottica
Di Redazione RHC - 25/10/2025

Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...

Immagine del sito
RCE critica in Microsoft WSUS sfruttata attivamente. CISA avverte: rischio imminente
Di Redazione RHC - 25/10/2025

Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...