Con VoltSchemer nemmeno i caricabatterie wireless sono al sicuro dagli hacker

Occhio a come usi il tuo caricabatterie wireless, perché gli hacker possono usare VoltSchemer per colpire e distruggere il tuo smartphone. Ecco come

morghy il robottino giornalista
Morghy, il robottino giornalista

Cosa c’entrano i caricabatterie con gli attacchi hacker? Fino ad oggi niente, peccato che la tecnologia avanza così tanto che anche un innocuo caricabatterie wireless può diventare un trampolino di lancio per un attacco. Come quello di VoltSchemer, il “cospiratore a volt”.

Ma vediamo bene come funziona questo tipo di attacco, e come evitarlo.

VoltSchemer ti attacca usando un caricabatterie wireless

Riporta BleepingComputer, un team di ricercatori ha individuato una nuova serie di attacchi chiamati “VoltSchemer”. Secondo i ricercatori dell’Università della Florida e CertiK, VoltSchemer è un attacco che sfrutta le interferenze elettromagnetiche per manipolare il comportamento del caricabatterie.

Per dimostrare la pericolosità di questo attacco, i ricercatori hanno effettuato dei test sui nove caricabatterie wireless più venduti in tutto il mondo, evidenziando le lacune nella sicurezza di questi prodotti.

Proprio per questo, riferisce BleepingComputer, i ricercatori hanno divulgato i loro risultati ai venditori dei caricabatterie testati e hanno discusso le contromisure che potrebbero eliminare il rischio di un attacco VoltSchemer.

Come avviene l’attacco hacker VoltSchemer

In pratica VoltSchemer introduce dei comandi vocali per manipolare l’assistente vocale di uno smartphone attraverso il campo magnetico emesso da un caricabatterie wireless standard.

In che senso un campo magnetico? I sistemi di ricarica wireless utilizzano tipicamente i campi elettromagnetici per trasferire energia tra due oggetti, basandosi sul principio dell’induzione elettromagnetica.

Gli hacker possono manipolare la tensione fornita all’ingresso di un caricabatterie e regolare con precisione le fluttuazioni. Al punto da creare un segnale di interferenza e alterare le caratteristiche dei campi magnetici generati. Per la manipolazione basta anche un dispositivo di interposizione, senza richiedere alcuna modifica hardware o software del dispositivo smartphone.

In sostanza, VoltSchemer sfrutta le falle di sicurezza nella progettazione hardware dei caricabatterie wireless e nei protocolli che ne regolano la comunicazione. E il risultato è che questo attacco può essere utilizzato anche per causare danni fisici al dispositivo mobile e per riscaldare gli oggetti vicini al caricabatterie a una temperatura superiore a 536 F (280 C).

Come evitare questo attacco

Sempre BleepingComputer rassicura che questo attacco presenta limitazioni che potrebbero renderlo poco pratico in uno scenario di vita reale.

Intanto l’hacker dovrebbe prima registrare i comandi di attivazione del bersaglio e poi aggiungere segnali vocali in uscita dall’alimentatore. Una mossa che modulerebbe il segnale di potenza, ma con attenuazioni e distorsioni limitate, se non insufficienti per far partire l’attacco.

Di contro, fornire una tensione più elevata al dispositivo mobile sulla base di ricarica o agli oggetti vicini utilizzando un caricabatterie wireless è uno scenario fattibile.

Ma, come precisa Kaspersky, proteggersi dagli attacchi VoltSchemer è abbastanza facile:

  • evitare di utilizzare caricabatterie wireless pubblici;
  • non collegare il tuo caricabatterie wireless a porte USB o adattatori sospetti.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.