CertiK ile birlikte Florida Üniversitesi'nden araştırmacılar, "VoltSchemer” (PDF), güç kaynağı voltajı manipülasyonu yoluyla kablosuz şarj cihazının devralınmasına olanak tanır.
Saldırı, tehdit aktörlerinin hasar vermesine olanak sağlayabilir şarj cihazları, Qi standardının mekanizmalarını atlayın ve Sesli asistanları yönetin. Bunu güç kaynağından gelen voltaj seslerinden yararlanarak yapabilir.
Qi standardı, Kablosuz Güç Konsorsiyumu tarafından geliştirilmiştir ve güç adaptörü, kablosuz şarj cihazı ve şarj cihazı arasındaki iletişimi yönetir.
Kablosuz şarj cihazları, güç aktarımı için yakın alan manyetik bağlantısına dayanır ve bu da onları kablolu şarj cihazlarından daha güvenli kılar. Ancak güç aktarımı için kullanılan güç sinyalleri, şarj edilen cihaz ile şarj cihazı arasındaki Qi iletişimini kontrol edecek şekilde değiştirilebilir ve bu da bir tehdit aktörünün şarj cihazına kötü niyetli eylemler gerçekleştirmesi talimatını vermesine olanak tanır.
"Güç adaptöründen gelen planlı voltaj sesleri, güç kablosu boyunca yayılabilir ve şarj cihazı üzerindeki elektromanyetik girişimin (EMI) etkileri nedeniyle şarj cihazının verici bobinindeki güç sinyallerini modüle edebilir." araştırmacılar makalede belirtti.
Araştırmacılar ayrıca teorik saldırılarını dokuz farklı ticari kablosuz şarj cihazına karşı test ettiklerini ve hepsinin savunmasız olduğunu gördüklerini belirtti.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/voltschemer-hack-allows-wireless-charger-takeovers