IL FENOMENO DEL JUICE JACKING E IL SUO STATO ATTUALE
Vi ricordate del fenomeno del JUICE JACKING presentato con toni eccessivamente allarmistici da tante Autorità? Si tratta di porte USB predisposte da utenti malintenzionati con l’obiettivo di danneggiare il dispositivo mobile collegato a valle. In un altro articolo ci siamo chiesti se il juice jacking sia davvero pericoloso evidenziando come, ad oggi, sia semplicemente un esperimento di laboratorio. Non si conoscono infatti casi di attacco “nel mondo reale”.
Allo stesso modo, VoltSchemer, un’aggressione che pare abbia un potenziale altamente distruttivo, al momento è un proof-of-concept, una prova accademica della fattibilità di un’aggressione. Da qui a pensare che la problematica individuata possa avere effetti su vasta scala ce ne passa. Ad ogni modo, è bene sapere di cosa si tratta senza approcciarsi al problema con superficialità.
Vi ricordate del fenomeno del JUICE JACKING enunciato con toni eccessivamente allarmistici da tante Autorità? Si trattava di porte USB predisposte da utenti malintenzionati con l’obiettivo di danneggiare il dispositivo mobile collegato a valle. In un altro articolo ci siamo chiesti se il juice jacking fosse davvero pericoloso, evidenziando come, ad oggi, fosse semplicemente un esperimento di laboratorio, non essendoci casi di attacco “nel mondo reale”.
Il juice jacking, intento di danneggiare i dispositivi collegati agli USB, e VoltSchemer, un’aggressione che pare avere un potenziale altamente distruttivo, al momento sono solo esperimenti di laboratorio. Da qui a pensare che la problematica individuata possa avere effetti su vasta scala, ce ne passa. Ad ogni modo, è bene informarsi su questi fenomeni senza approcciarsi al problema con superficialità.
CARICABATTERIE WIRELESS: COME FUNZIONANO E QUALI DISPOSITIVI COLLEGANO
I caricabatterie wireless utilizzano una Tecnologia chiamata RICARICA INDUTTIVA per trasferire energia dalla fonte di alimentazione al dispositivo che deve essere ricaricato senza l’uso di cavi. Sia il caricabatterie wireless che il dispositivo da caricare contengono BOBINE DI INDUZIONE: quando il caricatore è collegato a una fonte di alimentazione, genera un CAMPO ELETTROMAGNETICO attraverso la sua bobina. L’accoppiamento magnetico delle bobine dei due apparecchi induce una corrente elettrica, convertita da un apposito circuito interno e utilizzata per RICARICARE LA BATTERIA.
I dispositivi di ricarica senza fili integrano alcune caratteristiche di Sicurezza, come il controllo della TEMPERATURA e la protezione da SOVRATENSIONI, per evitare surriscaldamenti o danni al dispositivo.
COME FUNZIONA L’ATTACCO VOLTSCHEMER
Utilizzando come “banco di prova” 9 caricabatterie wireless, tra i più venduti a livello globale, gli studiosi hanno rilevato alcune carenze che possono portare agli attacchi VOLTSCHEMER.
Il principio consiste nell’utilizzo di INTERFERENZE ELETTROMAGNETICHE che di fatto manipolano il comportamento del caricabatterie. Gli attaccanti possono intervenire sulla TENSIONE fornita all’ingresso del caricabatterie e regolarne finemente le fluttuazioni per creare un segnale di interferenza in grado di alterare le caratteristiche dei campi magnetici generati.
La manipolazione della tensione può essere effettuata attraverso un dispositivo che si frappone tra la fonte di alimentazione e il caricatore senza fili: in questo modo non sono neppure richieste modifiche fisiche sulla STAZIONE DI RICARICA.
I ricercatori sostengono che il segnale di interferenza interferisce con il normale scambio di dati tra la base di ricarica e lo Smartphone, entrambi dotati di MICROCONTROLLORI che sovrintendono il processo. Ciò comporta la distorsione del segnale di alimentazione e la corruzione dei dati trasmessi.
QUALI MINACCE INTRODUCE VOLTSCHEMER: SUPERAMENTO DEGLI STANDARD DI SICUREZZA E INIEZIONE DI COMANDI VOCALI
Gli smartphone sono progettati per INTERROMPERE LA RICARICA una volta che la batteria ha raggiunto la sua massima capacità. Sono infatti in grado di comunicare con la stazione di ricarica per ridurre o interrompere l’erogazione di energia. Il rumore introdotto da VOLTSCHEMER può interferire con queste comunicazioni, mantenendo l’alimentazione al massimo livello e causando il SURRISCALDAMENTO del dispositivo posto sulla base di ricarica.
L’atteggiamento tenuto dagli smartphone senza la presenza di VoltSchemer è quello di arrestare l’alimentazione quando la batteria ha raggiunto la sua capacità massima. Il rumore introdotto da VoltSchemer, però, impedisce questa comunicazione, facendo sì che la ricarica continui al massimo livello e generando così un surriscaldamento del dispositivo, che può arrivare ad altissime temperature.
Il secondo tipo di attacco che lo schema VoltSchemer può introdurre, ha come conseguenza l’elusione dei meccanismi di sicurezza dello STANDARD QI al fine di avviare il trasferimento di energia a oggetti non supportati e disposti nelle vicinanze. Si pensi, ad esempio, al telecomando dell’auto, a penne USB, a dispositivi dotati di chip RFID o NFC (controllo degli accessi, carte di credito e di debito,…), alle unità SSD e così via.
Addirittura, lasciando dei fermagli a raccogliere dei fogli di carta vicino al caricabatterie wireless, sfruttando VoltSchemer i ricercatori sono riusciti a scaldare le graffette fino alla TEMPERATURA DI 280 GRADI, sufficiente per far prendere fuoco ai documenti cartacei. Gli oggetti elettronici, poi, non sono certo progettati per sopportare queste temperature e potrebbero danneggiarsi gravemente.
Il terzo tipo di attacco descritto dai ricercatori consiste nello sfruttamento del rumore generato da VoltSchemer per TRASMETTERE COMANDI VOCALI INUDIBILI agli assistenti vocali Google Assistant su Android e Siri su iOS. Il team ha dimostrato che è possibile iniettare una serie di comandi vocali attraverso segnali di interferenza trasmessi entro il RAGGIO DI COPERTURA della stazione di ricarica: si può così ottenere l’avvio di chiamate, l’apertura di un sito Web, il lancio di un’applicazione e via dicendo.
ATTENZIONE AI DISPOSITIVI CHE SI COLLEGANO
Con ogni probabilità, esattamente come la pratica del juice jacking, anche VoltSchemer è destinato a rimanere un mero esperimento. L’aspetto più importante del lavoro pubblicato dal team dell’Università della Florida e di CertiK è che i produttori di caricabatterie wireless hanno già preso in carico le segnalazioni per eliminare qualunque rischio di aggressione dai nuovi modelli.
In generale, comunque si dovrebbero eventualmente utilizzare caricabatterie wireless di provenienza certa e sicura; inoltre, si dovrebbe sempre evitare l’uso di dispositivi potenzialmente dannosi, camuffati da accessori legittimi e distribuiti attraverso vari mezzi come regali promozionali, vendite di seconda mano o come sostituti per prodotti presunti difettosi.
Le Immagini pubblicate nell’articolo sono tratte dal documento “Use Voltage Noise to Manipulate Your Wireless Charger“. L’immagine in apertura è stata prodotta con Microsoft Bing Image Creator.
Concludendo, VoltSchemer è un’esperimento che dimostra la possibile vulnerabilità dei caricabatterie wireless ma, al momento, non sembra rappresentare una minaccia concreta. Tuttavia, è importante rimanere consapevoli dei rischi potenziali e fare attenzione agli accessori che si acquistano e si utilizzano.
Il presente articolo è stato scritto da Michele Nasi, giornalista.
Potrebbero interessarti anche:
– PREZZO MINUSCOLO per Xiaomi Redmi 12, su eBay a SOLI 138 euro!
– SCONTO IMPERDIBILE per il fantastico iPhone 15 Pro, corri a prenderlo su Amazon!
– SUPER COMBO a PREZZO MINI: Samsung Galaxy S23 FE + Galaxy Buds FE (solo su Amazon)!
– Apple iPhone 13 a PREZZO RIBASSATO su Amazon, POCHI PEZZI disponibili!