佛罗里达大学和Web3安全审计公司Certik发表的新研究揭示了一种新的网络攻击形式
,可以通过其无线充电器着火。
可怕的学术论文声称
,无线充电器的制造方式已经发现了漏洞,使它们暴露于“有意的电磁干扰”中
。(IEMI)来自威胁参与者
。
A set of cyberattacks christened by the authors as VoltSchemer allows for inaudible voice commands to be sent remotely and control the target device’s voice assistant, overcharging of batteries and overheating of a device itself, and even damage nearby items close to the wireless chargers, such as USB sticks, car fobs and SSDs inside laptops.
你可能喜欢
这找到了我的利用 ,让黑客可以跟踪任何蓝牙设备–在这里
,您如何保持安全
顶级蓝牙芯片安全缺陷可能会使全球范围内的十亿个设备处于风险状态
在研究人员发现一系列脆弱性之后,数百万太阳能系统可能会面临网络攻击的风险
用简单的术语Voltschemer
研究人员测试了来自Anker和Phillips等品牌的九个最畅销的无线充电器,并在使用两种测试设备时发现了所有的安全漏洞:Apple&Rsquo's iPhone SE和Google’ rsquo; rsquo; rsquo; rsquo;
本质上
,通过阅读充电器的输入电压然后操纵它
,使这些攻击成为可能。电压操作不需要硬件或软件修改以使充电器或软件工作,而只是对两者之间的设备构建进行操作
,从而使Voltschemer在两者之间做到这一点 。
其中一些确实像黑魔法
。例如
,通过仔细操纵电磁干扰深度,研究人员可以注入人耳听不见的语音命令
,但智能手机的麦克风和语音助手也可以理解
,而不会中断无线充电垫中的电力传递。
灼热的设备,或“无线功率敬酒
”’正如研究人员所说的那样
,通过将电干扰注入供应电压来实现:使攻击者控制充电器和智能手机之间传递的电压
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见 ,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
尽管最新的智能手机能够终止充电过程并关闭应用程序以及设备本身在过热的情况下
,但研究人员能够使用电气干扰来破坏测试中智能手机和充电器之间的通信
。
也许最令人印象深刻的攻击
,外国物体破坏,涉及通过数据包注入欺骗无线充电器
,它本身就是一种能够无线充电的设备 - 允许它在没有兼容的智能手机的情况下传输电源
,并将其传递到附近的任何金属设备
。
研究人员能够通过各种支票和余额进行挑剔,然后将功率传输速率调整到安全水平上。
在这一点上
,我们进入了真正的科学:融化昂贵的东西
。根据论文
,有关SSD和USB驱动器的数据,固定在纸张夹上的文档以及RFID标记的护照和其他支持NFC的设备都在高达536F/280C的温度下都被破坏
,研究人员指出
,每天使用,它非常容易偶然地将这些物品偶然地放置在此类产品上
。
Voltschemer的含义
那么 ,令人着迷的东西和非常危险的东西
,但是我们应该担心吗?好吧,那很难用简单的‘是的。或‘ no’
Voltschemer可能是多方面和秘密的,但它不是第一个无线充电漏洞:其他人的名字像蠕虫和寄生虫一样怪异
。
正如本文本身所说的那样
,要关注的要点应该是
,伏特赛的设置比其前代产品更容易设置:无线充电器不需要自定义的固件来操纵攻击方法或对充电器进行物理修改,而通过将对抗性线圈放置在垫子上的手段
,这使攻击较小
,从而使攻击更加稳定
。
但是,这种憎恶的节省优势在于
,它是由安全研究人员设计的
,出版了他们的发现,以使他人安全。研究人员包括对策
,并将其发现透露给相关供应商
。他们发现的一切都不好
,但是信息现在应该安全
。
该论文还明确指出,有线充电电缆容易发生其自身的漏洞。但是 ,它们也必须进行修改
,并且在物理上插入设备至少是故意的行为,因此,如果您“重新获得偏执
,电线可能会更安全 。
通过BleepingComputer
Techradar Pro的更多信息
这种讨厌的新Android恶意软件可以轻松绕过Google Play Security&Mdash;它已经下载了数千次剑桥大学显然正在遭受DDOS攻击 - 这并不是唯一受影响的人
,我们现在也列出
本文来自作者[体凡堵]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-2020.html
评论列表(4条)
我是卓思号的签约作者“体凡堵”!
希望本篇文章《这个无线充电器网络攻击实际上可以使您的手机着火》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 佛罗里达大学和Web3安全审计公司Certik发表的新研究揭示了一种新的网络攻击形式,可以通过其无线充电器着火。 可怕的学术论文声称,无线充电器的制造方式已经发现...