목차
주요 시사점
- VoltSchemer는 화재 위험을 야기하고 전화기를 위험한 온도까지 과충전할 수 있지만 실제 공격 가능성은 낮습니다.
- 공격자는 전원 콘센트를 수정해야 하며 공격은 공격자에게 도움이 되지 않으므로 스마트폰 도난 가능성이 더 높습니다.
- VoltSchemer를 재현하려면 전문 지식과 하드웨어가 필요하므로 실험실 외부에서는 매우 어렵습니다.
공상과학 영화에 나오는 것과 같습니다. 연구원들은 무선 충전 휴대폰을 과충전하고 80C/176F까지 가열하는 방법을 발견했습니다. Voltschemer로 인해 휴대폰이 폭발할 수 있지만 실제로 그런 일이 일어날 가능성은 얼마나 됩니까?
VoltSchemer 란 무엇입니까?
그만큼 VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작 [PDF] 보고서에서는 VoltSchemer가 휴대폰의 무선 충전기에 영향을 미치는 특수 공격이라고 설명합니다. 공격자는 휴대폰이 충전기 위에 있는 동안 특정 방식으로 휴대폰을 조작할 수 있다는 아이디어입니다.
VoltSchemer는 악성 에이전트가 어떻게 활용하느냐에 따라 다양한 공격을 수행할 수 있지만 가장 걱정되는 것은 스마트폰을 과열시키는 능력이다. 이로 인해 전화기가 파손되거나 데이터가 손실되거나 심각한 화재 위험이 발생할 수도 있습니다.
VoltSchemer는 범죄자가 아닌 연구원이 발명하고 테스트했다는 점에 유의하는 것이 중요합니다. 이 글을 쓰는 시점에는 아직 VoltSchemer 공격의 실제 사례가 없습니다. 이를 위해서는 특별한 전원 공급 장치 수정이 필요하다는 점을 기억하는 것도 중요합니다. 일반적인 상황에서는 무선 충전으로 인해 휴대폰이 손상되지 않습니다.
VoltSchemer는 어떻게 작동하나요?
VoltSchemer는 무선 충전기에 전달되는 전압을 조정하도록 수정된 손상된 전원 콘센트를 통해 작동합니다. 목표는 휴대폰을 방해할 수 있는 “잡음”을 생성하는 방식으로 전압을 조정하는 것입니다.
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작
연구원들은 이 발견을 통해 몇 가지 인상적인 일을 처리했습니다. 우선 콘센트의 전압을 조정하여 충전기가 방출하는 자기장을 통해 전화기의 마이크 회로로 들어가는 음성 신호를 전송했습니다. 이를 통해 연구원들은 사람이 들을 수 있는 소리를 내지 않고도 충전기에 있는 전화기에 음성 명령을 보낼 수 있었습니다.
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작
연구원들이 VoltSchemer를 사용하여 전화기를 과열시키는 방법
그러나 Voltschemer의 가장 무서운 “기능”은 휴대폰과 무선 충전기가 서로 “말”하는 프로세스를 방해합니다. 휴대폰 충전이 완료되면 무선 충전기가 어떻게 “알고” 있는지 궁금하신가요? 충전기에 아주 작은 데이터 패킷을 보내 충전 상태를 업데이트할 수 있습니다.
전화기는 CE(제어 오류) 패킷을 사용하여 충전기가 제공하는 전력량을 조절하고 EPT(전력 전송 종료) 패킷을 통해 충전이 완료되면 충전을 종료하도록 지시합니다. 그러나 전압 수정 공격은 전화기가 무선 충전기와 통신하는 방식을 방해합니다.
이를 위해 연구원들은 두 가지 작업을 수행하는 전압 신호를 만들었습니다. 첫째, 휴대전화의 CE 및 EPT 패킷을 차단하여 휴대전화가 더 이상 얼마나 많은 전력을 소비하는지 제어할 수 없게 되었습니다. 둘째, 신호가 무선 충전기에 패킷을 쏟아부어 휴대전화에 계속 요금을 보내도록 지시했습니다.
연구원들이 공격을 테스트했을 때 휴대폰은 최대 충전이 완료되었으며 EPT 패킷을 보내 충전기에 완료되었음을 알렸습니다. 전압 잡음이 이를 차단하고 충전기에 계속 작동하라고 지시합니다. 결과적으로 전화기는 충전기에 더 많은 전력 공급을 중단하라고 간청하면서 신호가 계속해서 완전하게 전달되는 불행한 상태에 놓였습니다.
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작
과도한 전력으로 인해 전화기가 뜨거워졌으며 열화상 카메라는 표면 온도를 179F/81C로 기록했습니다. 과열로 인해 전화기가 꺼지더라도 충전기는 계속 충전되었습니다. 연구원들은 이 공격이 휴대폰의 열로 인해 무언가에 불이 붙거나 스트레스로 인해 배터리가 폭발하여 화재 위험이 발생할 것으로 추측했습니다. 그렇습니다. 스마트폰 배터리를 잘못 취급하면 폭발할 수 있습니다.
VoltSchemer는 다른 장치에서도 작동합니다.
VoltSchemer: 전압 노이즈를 사용하여 무선 충전기 조작
연구진은 휴대전화 이후 다양한 품목을 충전기에 올려놓고 최대 용량으로 에너지를 출력하도록 하는 실험을 진행했다. 종이 클립은 과열되어 클립에 연결된 모든 문서에 불이 붙을 수 있습니다. USB와 SDD 드라이브는 손상과 메모리 손실을 겪었고, RFID 태그가 부착된 여권의 데이터는 파괴되었습니다.
그러나 가장 극적인 희생자는 열쇠 고리였습니다.
열쇠 고리: 충전 패드에 놓인 자동차 열쇠 고리로 전력 전송을 시작하자 내부 배터리가 위험 온도에 도달했습니다. 결과적으로 전자열쇠는 단순히 과열된 것이 아닙니다. 대신 폭발하여 폭발 디스플레이에서 장치가 분해되었습니다.
이는 VoltSchemer 공격이 휴대폰에서만 작동하지 않는다는 것을 보여줍니다. 충전기를 최대 출력으로 강제하면 전기 또는 금속 물체가 영향을 받을 수 있습니다.
VoltSchemer 공격의 가능성은 얼마나 됩니까?
휴대폰이 소형 폭발 장치가 될 수 있다고 생각하면 무섭습니다. 그러나 무선 충전기를 의심하기 전에 이 공격의 일부 핵심 요소를 보면 VoltSchemer 공격에 직면할 가능성이 얼마나 낮은지 알 수 있습니다.
수정된 전원 콘센트
먼저 VoltSchemer 공격은 원격으로 수행할 수 없습니다. 공격자는 공격이 작동하는 데 필요한 특정 전압을 출력하도록 전원 콘센트를 수정해야 합니다. 따라서 공격자는 물리적으로 귀하의 집에 들어가 Voltschemer가 작동하도록 소켓을 변경해야 합니다.
공격자에게는 아무 것도 하지 않습니다
누군가가 전원 소켓을 교체할 만큼 헌신적이라고 가정한다면, 질문은 다음과 같습니다: 누군가가 왜 이런 일을 하겠는가? VoltSchemer는 어떤 식으로든 공격자를 돕지 않습니다. 잠재적으로 휴대폰을 뜨겁게 만들 위험이 있습니다.
누군가가 귀하의 집에 접근할 수 있게 되면 귀하의 휴대폰을 훔쳐 더 많은 가치를 얻을 수 있습니다. 그러면 적어도 판매할 하드웨어와 데이터가 있게 되어 벤처 가치가 높아질 것입니다. 따라서 VoltSchemer 공격에 대비하기보다는 스마트폰 도둑을 물리치는 데 집중해야 합니다.
연구원들은 실험실에서 VoltSchemer를 수행했습니다.
정전으로 인한 전압 잡음을 통해 전화 신호를 재생성하는 것은 매우 복잡합니다. 이를 설정하려면 공격자는 무선 충전기가 전압을 사용하는 방법과 원하는 대로 전압을 조작하는 방법에 대한 전문 지식이 필요합니다.
이 보고서는 매우 재능 있는 몇몇 연구자들이 보고서를 작성하는 데 필요한 모든 시간과 하드웨어를 갖고 있었기 때문에 표면화되었습니다. 현실 세계에서는 누군가가 직접 공격을 재현하는 것이 극히 어렵습니다.