Onderzoekers van de Universiteit van Florida hebben samen met CertiK een theoretische aanval bedacht, genaamd “VoltSchemer”(PDF), waarmee draadloze opladers kunnen worden overgenomen door manipulatie van de voedingsspanning.
Door de aanval kunnen dreigingsactoren schade toebrengen oplaadapparaten, de mechanismen van de Qi-standaard omzeilen, en stemassistenten manipuleren. Dit zou kunnen worden gedaan door gebruik te maken van spanningsgeluiden uit de voeding.
De Qi-standaard is ontwikkeld door het Wireless Power Consortium en verzorgt de communicatie tussen de voedingsadapter, draadloze oplader en oplader.
Draadloze opladers zijn voor de stroomoverdracht afhankelijk van magnetische koppeling in het nabije veld, waardoor ze veiliger zijn dan bekabelde opladers. De stroomsignalen die worden gebruikt voor stroomoverdracht kunnen echter worden aangepast om de Qi-communicatie tussen het opgeladen apparaat en de oplader te controleren, waardoor een bedreigingsacteur de oplader kan instrueren om kwaadaardige handelingen uit te voeren.
“De geplande spanningsgeluiden van de voedingsadapter kunnen zich via de voedingskabel voortplanten en de voedingssignalen op de zendspoel van de oplader moduleren als gevolg van de effecten van elektromagnetische interferentie (EMI) op de oplader,” aldus de onderzoekers in het artikel.
De onderzoekers merkten ook op dat ze hun theoretische aanvallen tegen negen verschillende commerciële draadloze opladers hebben getest en hebben vastgesteld dat ze allemaal kwetsbaar zijn.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/voltschemer-hack-allows-wireless-charger-takeovers
