Door nieuw soort cyberaanval kan je telefoon in brand vliegen

Dat kwaadwillenden je hele laptop om zeep kunnen helpen, je telefoon laten crashen of zelfs een heel bedrijf lamleggen, hebben we al wel eerder gehoord, maar er is nu zelfs een vorm van cyberaanvallen waarbij je telefoon in brand vliegt als hij in de lader zit.

Dat toonden veiligheidsexperts van de Universiteit van Florida aan. Door de cyberaanval vat de telefoon vlam via de draadloze oplader. Met deze lader kun je een smartphone opladen zonder dat je een kabeltje in het stopcontact hoeft te steken. Hij werkt door gebruik te maken van elektromagnetische velden om stroom van het ene apparaat naar het andere over te brengen. Om goed op te kunnen laden, moet de smartphone met de oplader communiceren via het Qi-protocol. Tegelijkertijd moet de oplader verbonden zijn met een AC-uitgang (wisselstroom).

Oververhitte telefoon
Maar de oplader kan net als je telefoon niet direct in het stopcontact worden gestoken. Er is een adapter nodig. En dat is waar het systeem kwetsbaar is, aldus de onderzoekers. Ze ontdekten na uitgebreid testen dat door een apparaat aan de adapter te bevestigen er storingen kunnen ontstaan in de Qi-technologie. Daardoor kan het zo zijn dat het systeem dat er voor zorgt dat je telefoon niet te hard wordt opgeladen, niet goed meer werkt. Zo kan je toestel oververhit raken en in sommige gevallen in brand vliegen.

VoltSchemer
De onderzoekers noemen zo’n cyberaanval een ‘VoltSchemer’. VoltSchemers worden door de experts omschreven als een nieuwe vorm van cyberaanvallen die gebruik maken van de fluctuaties in voltage om de draadloze opladers te manipuleren zonder dat ze iets aan de laders hoeven te veranderen. Ze laten zien hoe makkelijk VoltSchemers zijn uit te voeren door de negen bekendste draadloze opladers te testen: allemaal bleken ze gevoelig voor de cyberaanvallen.

Drie soorten aanvallen
Volgens de onderzoekers zijn er drie soorten aanvallen. “Een oplader kan worden gemanipuleerd om de voice-assistant te controleren via onhoorbare oproepen. De cyberaanval kan ook apparaten die opgeladen worden, beschadigen door oververhitting en hij kan een standaardmechanisme omzeilen dat vreemde objecten in de buurt detecteert en zo waardevolle voorwerpen beschadigen door ze bloot te stellen aan intense magnetische velden”, leggen de onderzoekers uit.

De fabrikanten zijn al op de hoogte gesteld van het probleem en de verwachting is dat er aanpassingen worden gedaan, zodat VoltSchemer-aanvallen niet meer kunnen voorkomen.

Wel makkelijk, maar ook veilig?
Draadloos opladen wordt steeds populairder, omdat het natuurlijk makkelijker is dan met een kabeltje, maar het werd ook altijd als veiliger beschouwd en dat is nu nog maar de vraag. Daarvoor moeten de kwetsbaarheden in het systeem wel worden verholpen.

Het is voor het eerst dat zo duidelijk wordt aangetoond dat het draadloos opladen veiligheidsrisico’s met zich meebrengt. De onderzoekers benadrukken dan ook dat er maatregelen moeten komen om te zorgen dat draadloos opladen weer veilig is. En liefst voor je telefoon in brand vliegt.

Hoe werkt draadloos opladen?
Bij draadloos opladen zit er een inductieplaatje in de oplader, die elektrische spanning opwekt via een magnetisch veld. Je telefoon heeft ook zo’n inductieplaatje. Zo brengt de oplader stroom over naar je telefoon.
Daarvoor wordt de universele Qi-technologie gebruikt. Dit is een standaard voor draadloos opladen, die is opgesteld door het Wireless Power Consortium (WPC). Belangrijkste doel is dat je elke lader voor elke telefoon kunt gebruiken. Ook is een Qi-apparaat, zoals een telefoonoplader, uitgebreid getest op veiligheid. Nu is er dus een lek gevonden dat snel moet worden verholpen.

Bronmateriaal

"VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger" - arXiv
Afbeelding bovenaan dit artikel: Towfiqu Barbhuiya

Fout gevonden?

Voor jou geselecteerd