Studie varuje před útokem skrze bezdrátovou nabíječku. Dokáže telefon zahřát až na 81 °C a doslova ho usmažit i podpálit domácnost
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Sice nepravděpodobný scénář, ale teoreticky by toho mohl někdo využít. Mobil tím lze poškodit nebo zničit, jiné předměty rozpálit i na stovky stupňů.
Bezdrátové nabíječky jsou dnes už poměrně běžné a podporuje je stále více i levnějších telefonů. Konkrétně standard Qi se stal v oboru dominantním, neboť je podporován de facto všemi bezdrátovými nabíječkami i smartphony. A právě toho mohou zneužít hackeři, jak vychází ze studie provedené výzkumníky z University of Florida, na níž redakce Mobify narazila. Lze totiž zneužít základních principů standardu Qi a telefon tak napadnout.
Útok VoltSchemer není zase tak složitý
Standard Qi má komunikační protokol, který slouží k přenosu zpráv mezi nabíječkou a mobilem za účelem koordinace nabíjení, a stejně tak disponuje nešifrovaným přenosem, aby bylo možné nabíjet jakýkoliv telefon jakoukoliv nabíječkou, vysvětluje Kaspersky. A právě proto, že není komunikace jakkoliv zašifrována, se stává nabíječka náchylná k útokům man-in-the-middle (též zkráceně MITM), které vysvětluje Wikipedia následovně:
„Jeho podstatou je snaha útočníka odposlouchávat komunikaci mezi účastníky tak, že se stane aktivním prostředníkem.“ Tím je myšleno, že hacker nemusí infikovat jedno nebo druhé zařízení, neboť mu postačuje, aby přesměroval síťový tok přes třetí zařízení, které se stane prostředníkem (od toho je také odvozen název útoku, který je v překladu „muž uprostřed“).
Kaspersky doplňuje, že může být zachycená komunikace manipulována, a že to ani není tak složité, neboť útočníkům stačí, aby ovládali magnetické pole do takové míry, že jím dokáží napodobovat signály standardu Qi. A přesně o to se pokusili výzkumníci z University of Florida, jak jsem zmiňoval výše. Podařilo se jim vytvořit přesně vyladěný napěťový šum, díky čemuž dokázali posílat do nabíječky vlastní příkazy.
Útoky VoltSchemer tedy nevyžadují žádné úpravy hardwaru nebo firmwaru bezdrátové nabíječky. Stačí pouze umístit škodlivý zdroj energie (myšleno bezdrátovou nabíječku) na místo, kde ho pravděpodobně někdo využije, a následně k němu mohou získat přístup.
VoltSchemer dokáže usmažit mobil i jiné věci
Kromě jiného je velmi nebezpečné, že hackeři mohou prostřednictvím bezdrátové nabíječky vypnout ochranné procesy telefonu a pokračovat v jeho nabíjení. V důsledku ho pak mohou úmyslně zahřát i na 81 °C, jak vyplývá ze zmíněné studie, což téměř jistě nenávratně poškodí baterii a dost možná i další komponenty.
V jistém smyslu je potom ještě zajímavější, že dokáží bezdrátové nabíjení aktivovat i tehdy, kdy nemá přijímač v podobě smartphonu, a třeba kancelářskou sponku tak výzkumníci zahřáli na neuvěřitelných 280 °C, což je dostatečné na zapálení papíru, který začíná dle MUNI v závislosti na typu hořet od 185 °C. Kaspersky pak dodává, že výzkumníci zkusili přehřát i řadu dalších věcí, třeba paměťovou kartu, klíče od auta apod., a vše bylo poškozeno.
Kaspersky dodává, aby uživatelé chytrých telefonů raději nenabíjeli na žádných veřejných místech, pakliže hrozí, že tam mohl někdo vyměnit nebo nově instalovat bezdrátovou nabíječku, která tohle umožňuje. Na druhou stranu se jedná o velmi ojedinělý způsob útoku, neboť nic moc nepřinese – leda by někdo chtěl tímto způsobem cíleně založit požár.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky Kaspersky