ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発:Innovative Tech
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らが発表した論文「VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger」は、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告である。スマートフォンへの過剰な加熱を引き起こし、それによってデバイスを破損させることもできる。
ワイヤレス充電器は、電磁場を利用して一方のデバイスから別のデバイスへエネルギーを誘導によって伝達する。スマートフォンをこれらの装置上で適切に充電するためには、Qi通信ベースのフィードバック制御システムを介して充電器と通信する必要がある。充電器は直接壁に差し込むことはできず、代わりに電源アダプターに差し込まれる。
研究者チームは、この電源アダプターに中間デバイスを接続することで、Qi通信ベースのフィードバック制御システムに乱れを引き起こし、過充電を防ぐ制御を上書きする信号を発生させることができ、これにより過熱につながる脆弱性を発見した。
VoltSchemerでは、攻撃者は電源アダプターとワイヤレス充電器の間に電圧操作デバイスを接続し、EMI(電磁干渉)効果を介して電力信号を操作するための電圧変動を引き起こし、一連の攻撃を可能にする。具体的には、3種類の攻撃ができる。
1つ目は高電力の磁場を変調して、充電中のスマートフォンに“聞こえない音声コマンド”を注入し、音声アシスタントを操作できる。2つ目は、供給電圧に特定のパターンの干渉を注入することにより、充電制御を操作し、過充電や過熱を引き起こして充電しているスマートフォンを損傷させることが可能だ。
3つ目は、過剰な電力転送により、スマートフォンが充電されていなくても周囲にある、磁場に敏感な他のデバイス(USBやSSD、NFCカード、車のキーフォブなど)を損傷させることができる。
研究者たちは売れ筋上位9つの市販のワイヤレス充電器とスマートフォンの種類をテストし、全てが脆弱であることを示した。
この攻撃への対策としては、入力電圧のノイズを除去するために、追加のDC/DCコンバーターなどのノイズ抑制コンポーネントを充電器に統合することが挙げられる。もう1つの対策は、充電器がDCバスの電圧波形をリアルタイムで監視し、異常なノイズを検出した場合に、アラームをトリガーするかシャットダウンして損傷を回避することである。プロジェクトページはこちら。
Source and Image Credits: Zhan, Zihao, et al. “VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger.” arXiv preprint arXiv:2402.11423 (2024).
関連記事
- 「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃
中国の湖南大学などに所属する研究者らは、イヤフォン/ヘッドフォンで聞いている音を離れた場所から盗聴できる手法を提案した研究報告を発表した。 - 他人のキーボードに“1分で2万回の誤入力”をする攻撃 DoS攻撃やDeleteキー連打で妨害
中国の浙江大学や米ミシガン大学、米ノースイースタン大学に所属する研究者らは、電磁干渉(EMI)を利用して、他人のキーボードに物理的に触れることなく偽のキーストロークを注入できる攻撃を提案した研究報告を発表した。 - 鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃 シンガポール国立大「SpiKey」発表
シンガポール国立大学に所属する研究者らは、開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉え、その音響信号だけで鍵の形状を推測する攻撃を提案した研究報告を発表した。 - 道路標識に「人に見えないレーザー」照射 自動運転車を欺く攻撃 米国と日本の研究者らが発表
米カリフォルニア大学アーバイン校、米フロリダ大学、米Toyota InfoTech Labs、電気通信大学に所属する研究者らは、赤外線レーザーを用いて交通標識にスポット光を照射し、自動運転車の認識システムを誤認させる攻撃を提案した研究報告を発表した。 - 他人が装着するイヤフォンだけに“いきなり音楽を注入できる”システム 明治大が開発
明治大学の渡邊研究室に所属する研究者らは、ヘッドフォンやイヤフォンを装着している人のみが聞こえる音声や音楽を外部から挿入するシステムを提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.