VoltSchemer: Hiểm Họa Từ Sạc Không Dây Có Thể Khiến Điện Thoại Nổ

VoltSchemer Là Gì?

VoltSchemer là một phương pháp tấn công được mô tả trong báo cáo VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger [PDF]. Cuộc tấn công này cho phép kẻ tấn công can thiệp vào quá trình sạc không dây của điện thoại, từ đó gây ra nhiều tác động tiêu cực như quá nhiệt, mất dữ liệu hoặc thậm chí là nguy cơ cháy nổ.

Điều đáng chú ý là VoltSchemer được nghiên cứu và thử nghiệm bởi các nhà nghiên cứu, không phải tội phạm. Đến nay, chưa có bất kỳ trường hợp nào xảy ra ngoài thực tế. Tuy nhiên, để thực hiện VoltSchemer, kẻ tấn công cần phải thay đổi nguồn cấp điện, một việc không hề dễ dàng trong điều kiện bình thường.

VoltSchemer Hoạt Động Như Thế Nào?

VoltSchemer hoạt động bằng cách can thiệp vào nguồn điện cung cấp cho bộ sạc không dây. Kẻ tấn công sẽ điều chỉnh điện áp để tạo ra “nhiễu” có thể gây ảnh hưởng đến điện thoại. Các nhà nghiên cứu đã sử dụng phương pháp này để truyền tín hiệu âm thanh qua mạch micro của điện thoại thông qua từ trường phát ra từ bộ sạc.

Sử dụng điện áp để sao chép mẫu âm thanh với VoltSchemer

Cách Các Nhà Nghiên Cứu Khiến Điện Thoại Quá Nhiệt Với VoltSchemer

Điểm đáng sợ nhất của VoltSchemer là khả năng làm gián đoạn quá trình giao tiếp giữa điện thoại và bộ sạc không dây. Điện thoại sử dụng gói tin Control Error (CE) để điều chỉnh lượng điện năng nhận được và gói tin End Power Transfer (EPT) để thông báo cho bộ sạc khi đã sạc đầy.

Các nhà nghiên cứu đã tạo ra một tín hiệu điện áp có thể chặn các gói tin CE và EPT, khiến điện thoại mất khả năng kiểm soát lượng điện năng nhận vào. Đồng thời, tín hiệu này cũng gửi các gói tin liên tục yêu cầu bộ sạc tiếp tục cung cấp điện năng.

Kết quả là, điện thoại sẽ sạc đến mức tối đa và gửi gói tin EPT để yêu cầu dừng lại, nhưng tín hiệu nhiễu sẽ chặn điều này và buộc bộ sạc tiếp tục. Điện thoại sẽ nóng lên đến mức nguy hiểm, với nhiệt độ bề mặt đạt 81°C (179°F) theo ghi nhận của camera nhiệt.

Điện thoại quá nhiệt do tấn công VoltSchemer

VoltSchemer Cũng Ảnh Hưởng Đến Các Thiết Bị Khác

Ngoài điện thoại, các nhà nghiên cứu cũng thử nghiệm VoltSchemer trên các vật dụng khác. Kẹp giấy có thể bị nóng đến mức gây cháy, ổ USB và ổ SSD có thể bị hỏng và mất dữ liệu, và hộ chiếu có thẻ RFID có thể bị phá hủy dữ liệu. Đặc biệt, chìa khóa xe ô tô đã phát nổ khi đặt lên bộ sạc.

Các ví dụ về thiệt hại do VoltSchemer gây ra

Khả Năng Xảy Ra Cuộc Tấn Công VoltSchemer

Mặc dù VoltSchemer có thể gây ra những hậu quả nghiêm trọng, nhưng khả năng xảy ra trong thực tế là rất thấp.

Thay Đổi Ổ Cắm Điện

Để thực hiện VoltSchemer, kẻ tấn công phải thay đổi ổ cắm điện để cung cấp điện áp cụ thể. Điều này đòi hỏi kẻ tấn công phải vào nhà bạn và thay đổi ổ cắm, một việc không hề dễ dàng.

Không Mang Lại Lợi Ích Gì Cho Kẻ Tấn Công

Nếu kẻ tấn công vào nhà bạn, họ có thể dễ dàng lấy điện thoại của bạn hơn là thực hiện một cuộc tấn công VoltSchemer không mang lại lợi ích gì. Việc đánh cắp điện thoại sẽ cho họ cả phần cứng và dữ liệu để bán.

Các Nhà Nghiên Cứu Thực Hiện VoltSchemer Trong Phòng Thí Nghiệm

Để tái tạo tín hiệu điện thoại qua nhiễu điện áp từ ổ cắm điện là một nhiệm vụ phức tạp. Các nhà nghiên cứu đã có đủ thời gian và thiết bị để thực hiện điều này, nhưng trong thực tế, việc tái tạo lại cuộc tấn công này là cực kỳ khó khăn.