‘Hackers’ podrían incendiar un ‘smartphone’ con tan solo conectar un cargador inalámbrico
Un equipo de expertos en seguridad de la Universidad de Florida, en colaboración con la empresa de auditoría de ciberseguridad CertiK, describió escenarios hipotéticos de cierta clase de ciberataques que podrían hacer que un teléfono inteligente se incendiara a través de su cargador inalámbrico.
El equipo publicó la semana pasada un artículo que describe su investigación y sus resultados en el servidor de preimpresión arXiv.
Los académicos describieron 3 tipos de ataques teóricos a los que denominaron ‘VoltSchemer’, dirigidos a vulnerabilidades en los sistemas de carga inalámbricos.
Estos fallos podrían permitir a los atacantes dañar los dispositivos por sobrecarga o sobrecalentamiento; manipular asistentes de voz mediante comandos de voz inaudibles y eludir los mecanismos de detección de objetos extraños del estándar Qi (electricidad por inducción) para dañar elementos expuestos a campos magnéticos intensos.
Las señales maliciosas utilizadas en el primer tipo de ataque pueden anular los controles que detienen la sobrecarga, lo que puede provocar sobrecalentamiento y, en algunos casos, un incendio en la batería del dispositivo.
Los cargadores inalámbricos funcionan utilizando campos electromagnéticos para transferir energía de un dispositivo a otro mediante inducción.
Al depender del acoplamiento magnético de campo cercano para la transferencia de energía, los cargadores inalámbricos son más seguros en comparación con los de cable, ya que impiden el acceso a la ruta directa de datos.
También incorporan sólidos mecanismos de seguridad por retroalimentación definidos por los estándares Qi para proteger el dispositivo cargado y otros objetos.
Sin embargo, para que un cargador inalámbrico funcione, debe estar conectado a una toma de corriente alterna mediante un adaptador.
Es en este punto donde residen las vulnerabilidades del sistema. Los investigadores sugieren que, al conectar maliciosamente un dispositivo intermediario al adaptador, se pueden enviar señales que causen interrupciones en el sistema de control de retroalimentación Qi.
Finalmente, demostraron que mediante ataques VoltSchemer los elementos extraños colocados en el cargador, como un llavero, una unidad USB y una unidad SSD, entre otros, quedaron completamente destruidos o dañados permanentemente.