CÔNG NGHỆ

Phát hiện cách hack sạc không dây gây cháy nổ cho điện thoại và vật thể xung quanh

Một nghiên cứu mới đã phát hiện cách một thiết bị đơn giản có thể gây ra quá trình sạc quá nóng và nguy cơ bốc cháy cho điện thoại.

Sạc không dây tiện lợi, có thiết kế nhỏ gọn, đơn giản và dễ sử dụng, nhưng cũng tồn tại nhiều rủi ro về an ninh thông tin. Một nghiên cứu mới đã hé lộ cách tin tặc có thể tấn công thiết bị sạc thông qua sạc không dây một cách dễ dàng.

Một nhóm chuyên gia an ninh mạng từ Đại học Florida và CertiK, một công ty kiểm toán bảo mật, đã phát hiện một phương pháp tấn công mới nhắm vào sạc không dây và các thiết bị công nghệ. Theo nhóm này, hình thức tấn công được đặt tên là "VoltSchemer", liên quan đến việc gắn một thiết bị nhỏ vào bộ chuyển đổi nguồn AC của sạc không dây.

Sau đó, thiết bị này có thể can thiệp vào việc truyền thông giữa sạc và điện thoại bằng cách gửi các tín hiệu giả mạo để đánh lừa sạc cung cấp nhiều năng lượng hơn cần thiết. Điều này có thể dẫn đến việc sạc quá mức, quá nóng và trong trường hợp nghiêm trọng, có thể gây cháy.

Phát hiện cách hack sạc không dây gây cháy nổ cho điện thoại và vật thể xung quanh

Ba kịch bản tấn công của VoltSchemer đã được các nhà nghiên cứu xác định có thể xảy ra:

  • Kẻ tấn công có thể tận dụng các công cụ để truyền các lệnh âm thanh mà người dùng không thể nghe được tới trợ lý ảo trên điện thoại và thực hiện các hành vi như đánh cắp thông tin hoặc thực hiện các giao dịch mua hàng trái phép.
  • Hacker có thể gây hỏng điện thoại hoặc sạc bằng cách làm cho chúng quá nóng hoặc phát nổ.
  • Kẻ tấn công có thể thâm nhập qua hệ thống phát hiện vật thể lạ của sạc không dây và gây hại cho các vật dụng kim loại gần đó, như thẻ tín dụng hoặc chìa khóa bị hỏng do tiếp xúc với từ trường mạnh.

Sạc không dây dễ bị tấn công

Sạc không dây hoạt động bằng cách sử dụng cảm ứng điện từ để truyền năng lượng từ cuộn dây phát trong sạc sang cuộn dây thu trong điện thoại. Để đảm bảo quá trình sạc an toàn và hiệu quả, sạc và điện thoại kết nối với nhau thông qua hệ thống kiểm soát phản hồi dựa trên giao tiếp Qi, điều chỉnh công suất đầu ra của sạc dựa trên mức pin và nhiệt độ của điện thoại.

Tuy nhiên, phương pháp này không an toàn và có thể dễ bị phá vỡ bởi thiết bị VoltSchemer. Thiết bị này có khả năng giả mạo tín hiệu từ điện thoại, khiến sạc tin rằng cần nhiều năng lượng hơn thực tế. Kết quả, sạc sẽ tăng công suất đầu ra và điện thoại sẽ nhận được nhiều năng lượng hơn cần thiết, có thể gây ra tình huống nguy hiểm khi pin hoặc mạch điện của điện thoại quá nóng hoặc cháy.

Các nhà nghiên cứu đã thử nghiệm một số sạc không dây và điện thoại từ các thương hiệu và mẫu mã khác nhau, và phát hiện rằng tất cả đều dễ bị tấn công bởi VoltSchemer. Họ cũng đã chứng minh tính khả thi của các cuộc tấn công bằng cách tạo ra một nguyên mẫu của thiết bị VoltSchemer, có giá dưới 10 USD và có thể dễ dàng ẩn giấu hoặc ngụy trang.

Cần cải thiện tính bảo mật

Phát hiện cách hack sạc không dây gây cháy nổ cho điện thoại và vật thể xung quanh

Nghiên cứu hiện tại đã được công bố trên máy chủ bản in arXiv và đã thông báo cho các nhà sản xuất sạc không dây và điện thoại về lỗ hổng bảo mật, nhằm đưa ra các biện pháp bảo mật tốt hơn, bảo vệ người dùng khỏi các cuộc tấn công VoltSchemer.

Bên cạnh đó, các nhà nghiên cứu cũng đề xuất một số biện pháp phòng ngừa khác như:

  • Mã hóa giao tiếp giữa sạc và điện thoại
  • Thêm công tắc vật lý hoặc phần mềm vào sạc để hạn chế công suất đầu ra.
  • Nâng cao khả năng điều chỉnh nhiệt độ của điện thoại và bộ sạc

Nhóm nghiên cứu cũng khuyến nghị người dùng hãy thận trọng khi sử dụng sạc không dây và tránh sử dụng chúng ở những nơi công cộng hoặc gần vật liệu dễ cháy.

Cùng Chuyên Mục

Lenovo ra mắt laptop màn hình trong suốt tại MWC 2024
CÔNG NGHỆ

Lenovo ra mắt laptop màn hình trong suốt tại MWC 2024

ThinkBook Transparent Display Laptop là một sản phẩm độc đáo sử dụng công nghệ màn hình trong suốt, tạo ra trải nghiệm độc đáo và mới lạ cho người dùng.

Game "Đế Chế chính chủ" sắp ra mắt phiên bản mobile sau hơn 30 năm từ khi xuất hiện
CÔNG NGHỆ

Game "Đế Chế chính chủ" sắp ra mắt phiên bản mobile sau hơn 30 năm từ khi xuất hiện

Age of Empires: New Year là trò chơi mới sắp được phát triển bởi TiMi Studios dành cho cả hệ điều hành Android và iOS.

Người phụ nữ chuyển 70 triệu cho con gái và gặp sự cố tại tiệm vàng
CÔNG NGHỆ

Người phụ nữ chuyển 70 triệu cho con gái và gặp sự cố tại tiệm vàng

Công an xã Kỳ Phong xác định được đối tượng lừa đảo đã tạo Facebook giả của người con gái để nhắn tin với bà sau khi tiến hành xác minh.

Xiaomi cảnh báo dán màn hình phổ biến tại Việt Nam có thể gây hỏng máy, từ chối bảo hành
CÔNG NGHỆ

Xiaomi cảnh báo dán màn hình phổ biến tại Việt Nam có thể gây hỏng máy, từ chối bảo hành

Theo Xiaomi, người dùng sẽ phải chịu trách nhiệm nếu gây ra hỏng hóc trong quá trình dán màn hình.

Giá tủ lạnh Toshiba Inverter giảm 35%, chỉ từ 5,1 triệu đồng vào tháng 2
CÔNG NGHỆ

Giá tủ lạnh Toshiba Inverter giảm 35%, chỉ từ 5,1 triệu đồng vào tháng 2

Trong tháng 2, nhiều tủ lạnh Toshiba Inverter đang được giảm giá, với mức giảm cao nhất lên tới 10 triệu đồng.

Tra cứu thông tin hộ khẩu trên VNeID
CÔNG NGHỆ

Tra cứu thông tin hộ khẩu trên VNeID

Tính năng Thông tin cư trú đã được tái thêm vào phiên bản VNeID 2.1.3, giúp người dùng tra cứu thông tin hộ khẩu nhanh chóng hơn.