Дослідники з Університету Флориди разом із CertiK розробили теоретичну атаку під назвою «VoltSchemer” (PDF), що дозволяє використовувати бездротовий зарядний пристрій шляхом маніпулювання напругою джерела живлення.
Атака може дозволити зловмисникам завдати шкоди зарядні пристрої, обійти механізми стандарту Qi та керувати голосовими помічниками. Він міг би зробити це, використовуючи шуми напруги від джерела живлення.
Стандарт Qi був розроблений Консорціумом бездротової електроживлення та забезпечує зв’язок між адаптером живлення, бездротовим зарядним пристроєм і зарядним пристроєм.
Бездротові зарядні пристрої покладаються на магнітний зв’язок ближнього поля для передачі енергії, що робить їх безпечнішими, ніж дротові зарядні пристрої. Сигнали живлення, які використовуються для передачі енергії, однак, можуть бути модифіковані для керування зв’язком Qi між зарядженим пристроєм і зарядним пристроєм, дозволяючи загрозливій особі вказувати зарядному пристрою виконувати зловмисні дії.
«Заплановані шуми напруги від адаптера живлення можуть поширюватися через кабель живлення та модулювати сигнали живлення на котушці передавача зарядного пристрою через вплив електромагнітних перешкод (EMI) на зарядний пристрій», дослідники заявили в статті.
Дослідники також відзначили, що вони протестували свої теоретичні атаки проти дев’яти різних комерційних бездротових зарядних пристроїв і виявили, що всі вони вразливі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/voltschemer-hack-allows-wireless-charger-takeovers
- $UP
- 7
- a
- Здатний
- актори
- акти
- проти
- ВСІ
- дозволяти
- Дозволити
- дозволяє
- пліч-о-пліч
- Також
- серед
- та
- атака
- нападки
- BE
- між
- by
- обходити
- кабель
- званий
- CAN
- CertiK
- стягується
- зарядка
- котушка
- Приходити
- комерційний
- Комунікація
- консорціуму
- контроль
- може
- пошкодження
- розвиненою
- пристрій
- різний
- do
- два
- ефекти
- експлуатація
- Флорида
- для
- знайдений
- від
- зламати
- Ручки
- Мати
- Однак
- HTTPS
- in
- Втручання
- IT
- Робить
- malicious
- Маніпуляція
- механізми
- модифікований
- більше
- дев'ять
- зазначив,
- of
- on
- Виконувати
- plato
- Інформація про дані Платона
- PlatoData
- влада
- джерело живлення
- Qi
- покладатися
- Дослідники
- s
- безпечний
- сигнали
- Рекламні
- standard
- заявив,
- поставка
- поглинання
- перевірений
- ніж
- Що
- Команда
- їх
- Їх
- теоретичний
- вони
- це
- загроза
- актори загроз
- через
- до
- переклад
- переклади
- університет
- використовуваний
- Ve
- Голос
- Напруга
- Вразливий
- було
- бездротової
- з
- б
- зефірнет