新技術如何将你的家化爲灰燼。
佛羅裏達大(dà)學學術研究人員(yuán)團隊與 CertiK 合作開(kāi)展的 新 工(gōng)作發現了與使用無線智能手機充電(diàn)器相關的許多安全風險。
研究人員(yuán)發現,一(yī)種名爲“VoltSchemer”的新攻擊方法可以利用無線充電(diàn)站發出的電(diàn)磁幹擾秘密地将語音命令輸入用戶的設備,并且不同尋常的是,通過使其過熱對其進行物(wù)理損壞。
作爲研究的一(yī)部分(fēn),對全球市場上 9 種流行的無線充電(diàn)器型号進行了測試。結果顯示,這些産品存在重大(dà)安全漏洞,危及此類設備所有者的數字和物(wù)理安全。
經過測試的充電(diàn)站
基于電(diàn)磁感應原理,無線充電(diàn)系統利用交變磁場在兩個物(wù)體(tǐ)之間傳輸能量。VoltSchemer 攻擊通過影響充電(diàn)器輸入端的電(diàn)壓并産生(shēng)可以改變所生(shēng)成磁場特性的幹擾來操縱這一(yī)過程。
值得注意的是,所識别的攻擊方法不需要對充電(diàn)器進行物(wù)理修改或用惡意軟件感染智能手機,這使得此類攻擊特别危險。但成功運行需要連接中(zhōng)間設備,這會導緻充電(diàn)器發瘋。
具有 Type-C 輸出的惡意電(diàn)壓操縱器
我(wǒ)們上面已經提到過秘密向語音助手輸入命令。Android 和 iOS 設備都容易受到該漏洞的影響,這使得攻擊者可以從受害者的設備(可能是付費(fèi)号碼)撥打電(diàn)話(huà)、啓動應用程序以及以其他方式傷害目标。
所有這一(yī)切,盡管給數字安全帶來了一(yī)定的風險,但仍然無法與 VoltSchemer 的另一(yī)個最令人擔憂的功能相比——導緻充電(diàn)設備災難性過熱的能力。
有針對性的過熱是通過充電(diàn)站人爲制造幹擾來實現的(由于電(diàn)壓操縱器的相同影響),這會阻止智能手機完成充電(diàn)周期,因此即使在充電(diàn)時它也會繼續消耗電(diàn)流。已經 100% 充電(diàn)。此外(wài),對輸入充電(diàn)電(diàn)流的操作顯着加快了這一(yī)過程。
研究還發現,VoltSchemer 可以繞過标準 Qi 安全機制,并将電(diàn)力傳輸給充電(diàn)站上的不兼容物(wù)品。這可能會損壞或毀壞各種物(wù)品,包括車(chē)鑰匙、USB 驅動器和 SSD 驅動器。因此,也許您不應該将不支持無線充電(diàn)的設備和小(xiǎo)工(gōng)具放(fàng)入其中(zhōng),如果您的充電(diàn)站已經被黑客入侵怎麽辦?
接觸被黑充電(diàn)站後出現故障的第三方設備
根據研究人員(yuán)的測量,這樣一(yī)個受損的充電(diàn)站可以将智能手機加熱到 80°C 以上,而普通的金屬回形針甚至可以加熱到 280°C,這足以引起火(huǒ)災。如果附近有易燃材料,甚至會引發嚴重火(huǒ)災。在這裏,當您沒有公寓、文件和所有個人物(wù)品時,您将不再考慮任何數字安全。
研究結果肯定會給普通消費(fèi)者帶來很多疑慮。畢竟,如果無線充電(diàn)有很小(xiǎo)的可能性會導緻數據被盜、财産損失甚至火(huǒ)災,那麽會有人購買它嗎(ma)?
研究人員(yuán)已經聯系了受測充電(diàn)器的制造商(shāng),并提出了消除已發現漏洞的建議。顯然,行業領導者在解決這些問題并開(kāi)發更安全、更抗電(diàn)磁幹擾的充電(diàn)技術方面還有很長的路要走。
轉載自安全客
上一(yī)篇:真人視頻(pín)開(kāi)始冒充Sora,威爾·史密斯吃意大(dà)利面名場面(圖文)
下(xià)一(yī)篇:返回列表