Sạc không dây tiện ích, thiết kế nhỏ gọn, đơn giản và dễ dàng sử dụng, tuy nhiên linh kiện này cũng tiềm ẩn nhiều nguy cơ tấn công bảo mật. Một nghiên cứu mới tiết lộ cách tin tặc tấn công thiết bị sạc thông qua sạc không dây một cách dễ dàng.
Một nhóm chuyên gia bảo mật từ Đại học Florida và CertiK, một công ty kiểm toán bảo mật, đã phát hiện cách tấn công bảo mật mới nhắm vào sạc không dây và các thiết bị công nghệ. Theo nhóm, hình thức tấn công này được gọi là "VoltSchemer", liên quan đến việc gắn một thiết bị nhỏ vào bộ đổi nguồn AC của sạc không dây.
Thiết bị này sau đó có thể can thiệp vào giao tiếp giữa sạc và điện thoại, gửi các tín hiệu giả mạo đánh lừa sạc cung cấp nhiều năng lượng hơn cần thiết. Điều này có thể dẫn đến sạc quá mức, quá nóng và trong trường hợp nghiêm trọng, có thể gây cháy.
Các nhà nghiên cứu đã xác định ba kịch bản tấn công VoltSchemer có thể xảy ra:
- Tin tặc có thể sử dụng thiết bị để gửi các lệnh thoại mà người dùng không thể nghe thấy đến trợ lý ảo của điện thoại và thực hiện các hành vi như đánh cắp thông tin hoặc thực hiện các giao dịch mua hàng trái phép.
- Tin tặc có thể làm hỏng điện thoại hoặc sạc bằng cách khiến chúng quá nóng hoặc phát nổ.
- Tin tặc có thể vượt qua cơ chế phát hiện vật thể lạ của sạc không dây và khiến các vật dụng kim loại ở gần, chẳng hạn như thẻ tín dụng hoặc chìa khóa bị hỏng do tiếp xúc với từ trường mạnh.
Sạc không dây dễ bị tấn công
Sạc không dây sử dụng cảm ứng điện từ để truyền năng lượng từ cuộn dây phát trong sạc sang cuộn dây thu trong điện thoại. Để đảm bảo quá trình sạc an toàn và hiệu quả, sạc và điện thoại giao tiếp thông qua hệ thống kiểm soát phản hồi dựa trên giao tiếp Qi, điều chỉnh công suất đầu ra của sạc dựa trên mức pin và nhiệt độ của điện thoại.
Tuy nhiên, phương pháp này không hề an toàn và có thể dễ dàng bị phá vỡ bởi thiết bị VoltSchemer. Thiết bị này có thể giả mạo tín hiệu từ điện thoại và khiến sạc nghĩ rằng nó cần nhiều năng lượng hơn thực tế. Sau đó, sạc sẽ tăng công suất đầu ra và điện thoại nhận được nhiều năng lượng hơn mức cần thiết. Điều này có thể dẫn đến tình huống nguy hiểm khi pin hoặc mạch điện của điện thoại có thể quá nóng hoặc cháy.
Các nhà nghiên cứu đã thử nghiệm một số sạc không dây và điện thoại từ các thương hiệu và mẫu mã khác nhau, phát hiện ra rằng tất cả đều dễ bị tấn công VoltSchemer. Họ cũng chứng minh tính khả thi của các cuộc tấn công bằng cách tạo ra một nguyên mẫu của thiết bị VoltSchemer, có giá dưới 10 USD và có thể dễ dàng ẩn giấu hoặc ngụy trang.
Cần cải thiện tính bảo mật
Hiện tại nghiên cứu này đã được công bố trên máy chủ bản in arXiv và đã thông báo cho các nhà sản xuất sạc không dây và điện thoại về lỗ hổng bảo mật, nhằm đưa ra các biện pháp bảo mật tốt hơn, bảo vệ người dùng khỏi các cuộc tấn công VoltSchemer.
Ngoài ra, nhóm nghiên cứu đưa ra một số biện pháp phòng tránh khác, chẳng hạn như:
- Mã hóa giao tiếp giữa sạc và điện thoại
- Thêm công tắc vật lý hoặc phần mềm vào sạc để giới hạn công suất đầu ra
- Cải thiện khả năng quản lý nhiệt của điện thoại và sạc
Nhóm nghiên cứu cũng khuyến cáo người dùng nên cẩn thận khi sử dụng sạc không dây và tránh sử dụng chúng ở những nơi công cộng hoặc gần vật liệu dễ cháy.