駭客新目標 攻擊無線充電器讓手機起火
譯者/Elisa
美國佛羅里達大學與安全稽核(security audit)公司專家團隊,發現一種針對無線充電器和設備的新型網路惡意攻擊,還可能導致嚴重火災發生。無線充電器原理是利用電磁感應,將能量從發射端線圈(transmitter coil)傳輸到手機的接送端線圈。為了確保充電過程安全有效率,充電器和手機是利用基於QI通訊標準的回授控制系統(feedback control system)進行通訊,可以按照手機電池電量和溫度,調整充電器功率輸出。
駭客發出不明指令欺騙充電器加大輸出電量
但這樣的通訊系統容易遭到名為「伏特騙局」(VoltSchemer)的招數攻擊,也就是透過無線電磁(IEMi)干擾,對無線充電器的語音助手,發出無法識別的語音命令,讓充電器以為手機需要更多電力,增加功率輸出。手機接收到的能量超出處理能力,就導致電池或電路過熱和著火的危險情形。研究人員測試很多品牌和型號的無線充電器,發現這些廠牌都容易遭攻擊,而且進行干擾的設備成本不到10美元(台幣300多),容易隱藏或偽裝成別的東西。
更多新聞:小心資料外洩!FBI警告不要使用公共USB手機充電站
研究員建議「加密」手機與充電器間通訊
科學家表示,駭客還可能利用「伏特騙局」惡意操作語音命令,竊取手機資訊或未經授權購買商品。另外如果無線充電器附近還放有信用卡或鑰匙磁扣,駭客也有辦法避開充電器的義務檢測機制,一併破壞這些精密物品。研究人員已將這項安全漏洞通報給無線充電器和手機製造商,並提出對手機和充電器之間的通訊進行加密,或增加功率輸出限制等方式,希望讓廠商能夠及時採取更好安全措施保護消費者。
瀏覽 2,347 次