佛羅裏達大學的研究人員與領先的音訊安全公司CertiK合作,釋出了一份令人震驚的研究報告,警告一種新型網路攻擊,該攻擊能夠透過無線充電器引發智慧型手機起火,造成災難性後果。
研究人員深入研究了無線充電器的制造過程,發現黑客可以利用其存在的漏洞,透過無線電磁幹擾 (IEMi) 發起攻擊。攻擊者可以遠端發送無法聽見的語音指令,控制目標裝置的語音助手,並使其過量充電,導致裝置過熱損壞,甚至引發附近物品(例如USBU槽、車鑰匙或筆記本中的固態硬碟)起火。
VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger
研究人員使用蘋果iPhone和Google Pixel手機測試了市面上知名品牌的無線充電器,包括Anker和Phillips,發現這些產品存在一系列安全性漏洞。攻擊者可以透過操縱充電器的輸入電壓進行攻擊,而不需使用任何軟體或修改充電器的固件。
研究人員將這種攻擊方式稱為「伏特騙局」,並將其描述為類似於黑魔法。攻擊者可以操縱電磁幹擾頻率,向裝置的麥克風和語音助手輸入人類無法聽見的語音指令,進而控制裝置,而這一切都發生在無線充電過程中,沒有任何明顯的能量交換。
這項研究令人震驚,研究人員在論文中詳細描述了他們得出這一結論的過程,並呼籲公眾提高警惕。建議對網路安全感興趣的讀者閱讀這篇論文,了解研究人員進行了哪些測試,例如「異物破壞」技術,該技術可以誘騙無線充電器將電力傳輸到附近的其他金屬物體上。
