无线充电器沦为帮凶,不仅操纵语音助手,还能烧毁手机

据BleepingComputer消息,佛罗里达大学和 CertiK的一项学术研究表明,名为“VoltSchemer”的新攻击利用电磁干扰,不仅可以让现成的无线充电器操纵智能手机的语音助手,还能够对设备以高热的形式进行物理破坏。

这种近乎有些科幻的方式被研究人员描述为一种利用电磁干扰来操纵充电器行为的攻击。为了演示这种攻击,研究人员对全球九种最畅销的无线充电器进行了测试,突显了这些产品的安全性差距。

测试产品 (arxiv.org)

是什么让攻击成为可能

无线充电通常依靠电磁感应原理,利用电磁场在两个物体之间传输能量。充电器包含一个发射器线圈,交流电流经其中以产生振荡磁场,智能手机包含一个接收器线圈,可捕获磁场能量并将其转换为电能为电池充电。

无线充电系统原理 (arxiv.org)

而攻击者可以操纵充电器输入端提供的电压,并微调电压波动(噪声),以产生干扰信号,从而改变所生成磁场的特性。电压操纵可以通过插入设备来引入,不需要对充电器进行物理修改或对智能手机设备进行软件感染。

研究人员表示,这种噪声信号会干扰充电器和智能手机之间的常规数据交换,二者都使用管理充电过程的微控制器,从而能够扭曲电源信号并破坏高精度传输的数据。从本质上讲,VoltSchemer 利用了无线充电系统硬件设计和管理其通信的协议中的安全缺陷。

这为 VoltSchemer 攻击开辟了至少三种潜在攻击途径,包括过热/过度充电、绕过 Qi 安全标准以及在充电智能手机上注入语音命令。

VoltSchemer 攻击概述 (arxiv.org)

控制语音助手

这类攻击是向 iOS (Siri) 和安卓 (Google Assistant) 上的助手发送听不见的语音命令。研究人员已经证明,可以通过在充电站范围内传输的噪声信号注入一系列语音命令,实现呼叫发起、浏览网站或启动应用程序。

然而,这种攻击具有局限性,攻击者首先必须记录目标的激活命令,然后添加到电源适配器的输出语音信号中。其中在 10kHz 以下的频段中包含最重要的信息。

研究人员解释说:“当将语音信号添加到电源适配器的输出电压时,它可以以有限的衰减和失真来调制 TX 线圈上的电源信号。最近的一项研究表明,通过磁耦合,AM 调制磁场会在现代智能手机的麦克风电路中产生磁感声音 (MIS)。”

引入恶意电压波动的插入设备可能伪装成任何合法配件,通过各种方式分发,例如促销赠品、二手产品等。

加热并“引爆手机”

智能手机的设计是在电池充满后停止充电,以防止过度充电,并与充电器进行通信以减少或切断电力输送。VoltSchemer 引入的噪声信号会干扰这种通信,使电力输送保持在最大状态,并导致智能手机过度充电和过热,从而带来重大的安全隐患。

测试充电器的操作范围 (arxiv.org)

研究人员使用三星 Galaxy S8手机进行了实验,在注入CE包增加功率后,手机温度迅速升高。不久之后,由于过热,手机试图通过传输 EPT 数据包来停止电力传输,但电压操纵器引入的电压干扰破坏了这些数据包,导致充电器无响应,并受到虚假CE、RP报文的误导,不断传输功率,温度进一步升高。接着,手机进一步激活了更多保护措施:关闭应用程序,并在 126 F°(52.2℃) 时限制用户交互。当温度来到170F°(76.7℃)时手机启动了紧急关机。尽管如此,电力传输仍在继续,且温度维持在危险的 178F° (81℃)。

受测设备的热像仪扫描(arxiv.org)

破坏附近其他物品

这种 VoltSchemer 攻击类型可以绕过 Qi 标准安全机制,向附近不受支持的物品传输能量,例如汽车钥匙扣、USB 棒、支付卡和访问控制中使用的 RFID 或 NFC 芯片、笔记本电脑中的固态硬盘以及充电器附近的其他物品。

以汽车钥匙扣为例,攻击导致电池爆炸并毁坏设备。对于像USB、固态硬盘等存储设备,电压传输将导致数据丢失。

更令人难以置信的是,通过对夹着文件的回形针进行实验,研究人员成功地将其加热到 536F°(280℃),这足以点燃文件。

对上述其他物品的热扫描 (arxiv.org)

以上三种攻击方式凸显了现代充电器和标准中的安全漏洞,研究人员呼吁对其进行更好的设计,以更好地抵御电磁干扰。研究人员已向接受测试的充电器供应商披露了他们的发现,并讨论了可以消除 VoltSchemer 攻击风险的对策。

参考原文:

VoltSchemer attacks use wireless chargers to inject voice commands, fry phones

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/402026.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

干货分享丨我用过超有效的英语学习资料

这两天陈楚都提到了精读《经济学人》的事情,我来谈谈自己的感想吧。 学习本身就是反人性的事情,所以别指望世上有什么超牛的技巧可以七天精通外国语言。 当然了,随着现代技术的发展,这个愿望还真有可能实现。 前段时间&#xff0c…

Aigtek高压放大器是什么东西做的

在许多电子应用中,需要将低电压信号放大到较高电压以满足特定的需求。为了实现这个目标,高压放大器被广泛采用。高压放大器是一种专用电子设备,使用特定的电路和器件来增益输入信号的电压。它通常由以下几个主要组成部分构成。 电源供应 高压…

bugku3

前女友 md5 进去又是讴歌乱进的东西 源代码 看到code.txt,访问一下 <?php if(isset($_GET[v1]) && isset($_GET[v2]) && isset($_GET[v3])){$v1 $_GET[v1];$v2 $_GET[v2];$v3 $_GET[v3];if($v1 ! $v2 && md5($v1) md5($v2)){if(!strcmp($v3,…

OpenWRT部署web站点并结合内网穿透实现无公网ip远程访问

文章目录 前言1. 检查uhttpd安装2. 部署web站点3. 安装cpolar内网穿透4. 配置远程访问地址5. 配置固定远程地址 前言 uhttpd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器&#xff0c;目的是成为优秀稳定的、适合嵌入式设备的轻量级任务的 HTTP 服务器&#xff0c;并且和…

Promise中的链式流

如果阅读有疑问的话&#xff0c;欢迎评论或私信&#xff01;&#xff01; 本人会很热心的阐述自己的想法&#xff01;谢谢&#xff01;&#xff01;&#xff01; 携手共进&#xff01; 文章目录 前言深入Promise链式流 前言 在探索Promise链式流之前我们要知道两个Promise固有…

c++类和对象新手保姆级上手教学(下)

目录 前言&#xff1a; 初始化列表&#xff1a; explicit关键字&#xff1a; static成员&#xff1a; 友元函数&#xff1a; 友元类&#xff1a; 内部类&#xff1a; 匿名对象&#xff1a; 前言&#xff1a; 类和对象下篇中剩余的部分较为简单易理解&#xff0c;认真记住…

程序员接私活还不知道这几个平台?那你亏到老家了!

程序员接私活现在已经是一个老生常谈的话题了&#xff0c;现在市面上各种程序员接单平台层出不穷&#xff0c;也参差不齐&#xff0c;有比较老牌的知名平台&#xff0c;也有比较好的新兴平台&#xff0c;如此多的平台就容易让人眼花缭乱&#xff0c;不知道该如何选择。 这期文…

day04_流程语句_if_while_for

今日内容 1.if 2.switch 3.while,do-while,for 零、复习 1算术运算符中除法特性 整数相除不保留小数 10/33 2什么作用,i和i什么区别 让数据自增1i,是在后先使用后自增i,是在前先自增后使用 3&& 和 & 有相同点和不同点 相同点: 两边判断式子,一错就错全对才对不同点…

Docker Desktop 4.27.1 Windows 10 安装 教程

Docker Desktop 4.27.1 Windows 10 安装 版本要求windows 版本要求wsl 版本要求docker desktop 版本 安装首先确保系统版本符合要求前提下安装wsl安装 Dockers Desktop安装说明 安装问题docker Desktop 无法正常启动&#xff0c;提示wsl 相关信息wsl --install 执行输出帮助日志…

[Flink01] 了解Flink

Flink入门系列文章主要是为了给想学习Flink的你建立一个大体上的框架&#xff0c;助力快速上手Flink。学习Flink最有效的方式是先入门了解框架和概念&#xff0c;然后边写代码边实践&#xff0c;然后再把官网看一遍。 Flink入门分为四篇&#xff0c;第一篇是《了解Flink》&…

如何在OpenWRT安装内网穿透工具实现远程访问本地搭建的web网站界面

文章目录 前言1. 检查uhttpd安装2. 部署web站点3. 安装cpolar内网穿透4. 配置远程访问地址5. 配置固定远程地址 前言 uhttpd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器&#xff0c;目的是成为优秀稳定的、适合嵌入式设备的轻量级任务的 HTTP 服务器&#xff0c;并且和…

2024 全国水科技大会暨第二届智慧水环境管理与技术创新论坛

论坛二&#xff1a;第二届智慧水环境管理与技术创新论坛 召集人&#xff1a;刘炳义 武汉大学智慧水业研究所所长、教授 为贯彻落实中共中央国务院印发《数字中国建设整体布局规划》和国务院关于印发《“十四五”数字经济发展规划》的通知&#xff0c;推动生态环境智慧治理&…

stm32和嵌入式linux可以同步学习吗?

在开始前我有一些资料&#xff0c;是我根据网友给的问题精心整理了一份「stm3的资料从专业入门到高级教程」&#xff0c; 点个关注在评论区回复“888”之后私信回复“888”&#xff0c;全部无偿共享给大家&#xff01;&#xff01;&#xff01;如果需要使用STM32&#xff0c;建…

源码剖析Spring依赖注入:今天你还不会,你就输了

在之前的讲解中&#xff0c;我乐意将源码拿出来并粘贴在文章中&#xff0c;让大家看一下。然而&#xff0c;我最近意识到这样做不仅会占用很多篇幅&#xff0c;而且实际作用很小&#xff0c;因为大部分人不会花太多时间去阅读源码。 因此&#xff0c;从今天开始&#xff0c;我将…

【Vue3】toRefs和toRef在reactive中的一些应用

&#x1f497;&#x1f497;&#x1f497;欢迎来到我的博客&#xff0c;你将找到有关如何使用技术解决问题的文章&#xff0c;也会找到某个技术的学习路线。无论你是何种职业&#xff0c;我都希望我的博客对你有所帮助。最后不要忘记订阅我的博客以获取最新文章&#xff0c;也欢…

sql server想要小数点后向下取整怎么搞

select FORMAT(3.169, N2) as 四舍五入1, CAST(3.169 AS decimal(9,2)) as 四舍五入2, ROUND(3.169, 2) as 四舍五入3, CAST(FLOOR(3.169 * 100) / 100 AS decimal(9,2)) as 向下取整1, FLOOR(3.169 * 100) / 100 as 向下取整2, ceiling(3.169 * 100) / 100 as 向上取整—…

如何使用 GitHub Action 在 Android 中构建 CI-CD

如何使用 GitHub Action 在 Android 中构建 CI-CD 一、什么是 CI/CD&#xff1f;二、什么是 CI&#xff1a;持续集成&#xff1f;三、什么是CD&#xff1a;持续部署&#xff1f;3.1 持续交付3.2 持续部署 四、使用 GitHub 操作在 Android 中构建 CI-CD 管道4.1 步骤 五、什么是…

K210基础实验——点亮LED灯

一、目的是点亮K210开发板左下角的LED0和LED1&#xff0c;LED0是红灯&#xff0c;LED1是绿灯&#xff0c;两颗LED灯都是低电平点亮&#xff0c;高电平熄灭。 二、这是原理图上的硬件连接&#xff0c;LED0连接的是IO0&#xff0c;LED1连接的是IO17。 三、在src目录下新建文件夹 …

P2670 [NOIP2015 普及组] 扫雷游戏 ---- 洛谷

题目描述 扫雷游戏是一款十分经典的单机小游戏。在 n 行 m 列的雷区中有一些格子含有地雷&#xff08;称之为地雷格&#xff09;&#xff0c;其他格子不含地雷&#xff08;称之为非地雷格&#xff09;。玩家翻开一个非地雷格时&#xff0c;该格将会出现一个数字——提示周围格子…

《游戏引擎架构》--学习3

内存管理 优化动态内存分配 维持最低限度的堆分配&#xff0c;并且永不在紧凑循环中使用堆分配 容器 迭代器 Unicode