Un equipo de expertos en seguridad de la Universidad de Florida, en colaboración con la empresa de auditoría de ciberseguridad CertiK, describió escenarios hipotéticos de cierta clase de ciberataques que podrían hacer que un teléfono inteligente se incendiara a través de su cargador inalámbrico. El equipo publicó la semana pasada un artículo que describe su investigación y sus resultados en el servidor de preimpresión arXiv.
Vulnerabilidades
Los académicos describieron 3 tipos de ataques teóricos a los que denominaron ‘VoltSchemer’, dirigidos a vulnerabilidades en los sistemas de carga inalámbricos. Estos fallos podrían permitir a los atacantes dañar los dispositivos por sobrecarga o sobrecalentamiento; manipular asistentes de voz mediante comandos de voz inaudibles y eludir los mecanismos de detección de objetos extraños del estándar Qi (electricidad por inducción) para dañar elementos expuestos a campos magnéticos intensos.
Las señales maliciosas utilizadas en el primer tipo de ataque pueden anular los controles que detienen la sobrecarga, lo que puede provocar sobrecalentamiento y, en algunos casos, un incendio en la batería del dispositivo.
¿Cómo ocurrirían estos ataques?
Los cargadores inalámbricos funcionan utilizando campos electromagnéticos para transferir energía de un dispositivo a otro mediante inducción. Al depender del acoplamiento magnético de campo cercano para la transferencia de energía, los cargadores inalámbricos son más seguros en comparación con los de cable, ya que impiden el acceso a la ruta directa de datos. También incorporan sólidos mecanismos de seguridad por retroalimentación definidos por los estándares Qi para proteger el dispositivo cargado y otros objetos.
Sin embargo, para que un cargador inalámbrico funcione, debe estar conectado a una toma de corriente alterna mediante un adaptador. Es en este punto donde residen las vulnerabilidades del sistema. Los investigadores sugieren que, al conectar maliciosamente un dispositivo intermediario al adaptador, se pueden enviar señales que causen interrupciones en el sistema de control de retroalimentación Qi.
Los académicos explican que la causa principal es que “los ruidos de voltaje planificados del adaptador de corriente pueden propagarse a través del cable de alimentación y modular las señales de energía en la bobina transmisora del cargador debido a los efectos de la interferencia electromagnética (IEM) en el cargador”. Asimismo, señalan que estos ataques no requieren modificaciones maliciosas en los cargadores.
Demostración de su teoría
Los investigadores probaron los tres tipos de ataques VoltSchemer contra 9 cargadores inalámbricos comerciales y descubrieron que todos eran vulnerables. Solo tres de 108 comandos de voz no fueron reconocidos. También constataron que los teléfonos inteligentes que se estaban cargando se sobrecalentaron más allá del punto de apagado.
Finalmente, demostraron que mediante ataques VoltSchemer los elementos extraños colocados en el cargador, como un llavero, una unidad USB y una unidad SSD, entre otros, quedaron completamente destruidos o dañados permanentemente. Los científicos han notificado su hallazgo a los fabricantes y esperan que se realicen cambios para superar estas vulnerabilidades y proteger a los consumidores.