Sạc không dây tiện lợi, có thiết kế nhỏ gọn, đơn giản và dễ sử dụng, nhưng cũng tồn tại nhiều rủi ro về an ninh thông tin. Một nghiên cứu mới đã hé lộ cách tin tặc có thể tấn công thiết bị sạc thông qua sạc không dây một cách dễ dàng.
Một nhóm chuyên gia an ninh mạng từ Đại học Florida và CertiK, một công ty kiểm toán bảo mật, đã phát hiện một phương pháp tấn công mới nhắm vào sạc không dây và các thiết bị công nghệ. Theo nhóm này, hình thức tấn công được đặt tên là "VoltSchemer", liên quan đến việc gắn một thiết bị nhỏ vào bộ chuyển đổi nguồn AC của sạc không dây.
Sau đó, thiết bị này có thể can thiệp vào việc truyền thông giữa sạc và điện thoại bằng cách gửi các tín hiệu giả mạo để đánh lừa sạc cung cấp nhiều năng lượng hơn cần thiết. Điều này có thể dẫn đến việc sạc quá mức, quá nóng và trong trường hợp nghiêm trọng, có thể gây cháy.
Ba kịch bản tấn công của VoltSchemer đã được các nhà nghiên cứu xác định có thể xảy ra:
- Kẻ tấn công có thể tận dụng các công cụ để truyền các lệnh âm thanh mà người dùng không thể nghe được tới trợ lý ảo trên điện thoại và thực hiện các hành vi như đánh cắp thông tin hoặc thực hiện các giao dịch mua hàng trái phép.
- Hacker có thể gây hỏng điện thoại hoặc sạc bằng cách làm cho chúng quá nóng hoặc phát nổ.
- Kẻ tấn công có thể thâm nhập qua hệ thống phát hiện vật thể lạ của sạc không dây và gây hại cho các vật dụng kim loại gần đó, như thẻ tín dụng hoặc chìa khóa bị hỏng do tiếp xúc với từ trường mạnh.
Sạc không dây dễ bị tấn công
Sạc không dây hoạt động bằng cách sử dụng cảm ứng điện từ để truyền năng lượng từ cuộn dây phát trong sạc sang cuộn dây thu trong điện thoại. Để đảm bảo quá trình sạc an toàn và hiệu quả, sạc và điện thoại kết nối với nhau thông qua hệ thống kiểm soát phản hồi dựa trên giao tiếp Qi, điều chỉnh công suất đầu ra của sạc dựa trên mức pin và nhiệt độ của điện thoại.
Tuy nhiên, phương pháp này không an toàn và có thể dễ bị phá vỡ bởi thiết bị VoltSchemer. Thiết bị này có khả năng giả mạo tín hiệu từ điện thoại, khiến sạc tin rằng cần nhiều năng lượng hơn thực tế. Kết quả, sạc sẽ tăng công suất đầu ra và điện thoại sẽ nhận được nhiều năng lượng hơn cần thiết, có thể gây ra tình huống nguy hiểm khi pin hoặc mạch điện của điện thoại quá nóng hoặc cháy.
Các nhà nghiên cứu đã thử nghiệm một số sạc không dây và điện thoại từ các thương hiệu và mẫu mã khác nhau, và phát hiện rằng tất cả đều dễ bị tấn công bởi VoltSchemer. Họ cũng đã chứng minh tính khả thi của các cuộc tấn công bằng cách tạo ra một nguyên mẫu của thiết bị VoltSchemer, có giá dưới 10 USD và có thể dễ dàng ẩn giấu hoặc ngụy trang.
Cần cải thiện tính bảo mật
Nghiên cứu hiện tại đã được công bố trên máy chủ bản in arXiv và đã thông báo cho các nhà sản xuất sạc không dây và điện thoại về lỗ hổng bảo mật, nhằm đưa ra các biện pháp bảo mật tốt hơn, bảo vệ người dùng khỏi các cuộc tấn công VoltSchemer.
Bên cạnh đó, các nhà nghiên cứu cũng đề xuất một số biện pháp phòng ngừa khác như:
- Mã hóa giao tiếp giữa sạc và điện thoại
- Thêm công tắc vật lý hoặc phần mềm vào sạc để hạn chế công suất đầu ra.
- Nâng cao khả năng điều chỉnh nhiệt độ của điện thoại và bộ sạc
Nhóm nghiên cứu cũng khuyến nghị người dùng hãy thận trọng khi sử dụng sạc không dây và tránh sử dụng chúng ở những nơi công cộng hoặc gần vật liệu dễ cháy.
