佛罗里达大学的研究人员与领先的音频安全公司CertiK合作,发布了一份令人震惊的研究报告,警告一种新型网络攻击,该攻击能够通过无线充电器引发智能手机起火,造成灾难性后果。
研究人员深入研究了无线充电器的制造过程,发现黑客可以利用其存在的漏洞,通过无线电磁干扰 (IEMi) 发起攻击。攻击者可以远程发送无法听见的语音指令,控制目标设备的语音助手,并使其过量充电,导致设备过热损坏,甚至引发附近物品(例如USBU盘、车钥匙或笔记本中的固态硬盘)起火。
VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger
研究人员使用苹果iPhone和Google Pixel手机测试了市面上知名品牌的无线充电器,包括Anker和Phillips,发现这些产品存在一系列安全性漏洞。攻击者可以通过操纵充电器的输入电压进行攻击,而不需使用任何软件或修改充电器的固件。
研究人员将这种攻击方式称为「伏特骗局」,并将其描述为类似于黑魔法。攻击者可以操纵电磁干扰频率,向设备的麦克风和语音助手输入人类无法听见的语音指令,进而控制设备,而这一切都发生在无线充电过程中,没有任何明显的能量交换。
这项研究令人震惊,研究人员在论文中详细描述了他们得出这一结论的过程,并呼吁公众提高警惕。建议对网络安全感兴趣的读者阅读这篇论文,了解研究人员进行了哪些测试,例如「异物破坏」技术,该技术可以诱骗无线充电器将电力传输到附近的其他金属物体上。
