2024.02.25 13:00

伏特騙局!新型網路攻擊夠透過無線充電器引發智慧型手機起火

ADVERTISEMENT

佛羅里達大學的研究人員與領先的音訊安全公司 CertiK 合作,發表了一份令人震驚的,警告一種新型網路攻擊,該攻擊能夠透過無線充電器引發智慧型手機起火,造成災難性後果。 

研究人員深入研究了無線充電器的製造過程,發現駭客可以利用其存在的漏洞,透過無線電磁干擾 (IEMi) 發起攻擊。攻擊者可以遠端發送無法聽見的語音指令,控制目標設備的語音助手,並使其過量充電,導致設備過熱損壞,甚至引發附近物品(例如 USB 隨身碟、車鑰匙或筆記型電腦中的固態硬碟)起火。 

ADVERTISEMENT

研究人員使用蘋果 iPhone 和Google Pixel 手機測試了市面上知名品牌的無線充電器,包括Anker和Phillips,發現這些產品存在一系列安全性漏洞。攻擊者可以透過操縱充電器的輸入電壓進行攻擊,而不需使用任何軟體或修改充電器的韌體。 

研究人員將這種攻擊方式稱為「伏特騙局」,並將其描述為類似於黑魔法。攻擊者可以操縱電磁干擾頻率,向設備的麥克風和語音助手輸入人類無法聽見的語音指令,進而控制設備,而這一切都發生在無線充電過程中,沒有任何明顯的能量交換。 

這項研究令人震驚,詳細描述了他們得出這一結論的過程,並呼籲公眾提高警惕。建議對網路安全感興趣的讀者閱讀這篇論文,瞭解研究人員進行了哪些測試,例如「異物破壞」 技術,該技術可以誘騙無線充電器將電力傳輸到附近的其他金屬物體上。

ADVERTISEMENT

ADVERTISEMENT