Post by account_disabled on Apr 16, 2024 22:47:51 GMT -5
佛罗里达大学的组研究人员发表了项关于无线充电器攻击类型的研究该攻击被称为。在研究中他们详细描述了这些攻击是如何进行的、是什么使它们成为可能以及它们取得了什么结果。在这篇文章中我们将首先讨论研究人员的主要发现。然后我们将探讨这在实践中意味着什么以及您是否应该担心有人通过无线充电器烧毁您的智能手机。攻击背后的主要思想标准已成为该领域的主导标准它兼容所有最新的无线充电器和具有无线充电功能的智能手机。攻击利用了标准的两个基本特征。第个是智能手机和无线充电器交换信息以协调电池充电过程的方式标准包括使用磁场连接充电器和智能手机来传输消息的通信协议。第二个特点是无线充电器的设计方式是任何人都可以自由使用。也就是说任何智能手机都可以插入任何无线充电器无需事先进行任何配对并且电池立即开始充电。
因此通信协议不涉及加密所有命令均以明文形式传输。正是这种缺乏加密使得充电器和智能手机之间的通信容易受到中间人攻击;也就是说所述通信可以被拦截和改变。这与第个功能磁场的使用起意味着这种改变并不难实现要发送恶意命令攻击者只需要能够操纵磁场来模仿标准信号。攻击恶意电源适配器。为了说明这种攻击研究人员创建了个恶意电源适配器覆盖在普通墙上插座上。喷泉这正是研究人员所做的。他们制 阿曼数据 造了个伪装成墙壁插头的流氓”电源适配器这使他们能够产生精确调节的电压噪声。他们能够向无线充电器发送自己的命令并阻止智能手机发送的消息。因此攻击不需要修改无线充电器硬件或固件。
只需在合适的位置连接恶意电源即可引诱毫无戒心的受害者。接下来研究人员探索了潜在攻击者可以利用此方法的所有方式。也就是说他们考虑了几种可能的攻击向量并在实践中测试了它们的可行性。攻击般方案和攻击向量攻击不需要对无线充电器本身进行任何修改;个流氓电源就足够了。喷泉和语音助手的无声命令研究人员测试的第件事是通过无线充电器向充电智能手机的内置语音助手发送无声语音命令的可能性。他们从香港理工大学的同事那里复制了这个攻击向量并将其称为心虫攻击”。心丝虫发作总体思路。攻击的总体思路是利用磁场向智能手机的语音助手发送无声命令。喷泉智能手机的麦克风将声音转换为电振动。因此可以直接使用电而不是使用真实的声音在麦克风中产生这些电振动。为了防止这种情况发生麦克风制造商使用电磁屏蔽法拉第笼。
因此通信协议不涉及加密所有命令均以明文形式传输。正是这种缺乏加密使得充电器和智能手机之间的通信容易受到中间人攻击;也就是说所述通信可以被拦截和改变。这与第个功能磁场的使用起意味着这种改变并不难实现要发送恶意命令攻击者只需要能够操纵磁场来模仿标准信号。攻击恶意电源适配器。为了说明这种攻击研究人员创建了个恶意电源适配器覆盖在普通墙上插座上。喷泉这正是研究人员所做的。他们制 阿曼数据 造了个伪装成墙壁插头的流氓”电源适配器这使他们能够产生精确调节的电压噪声。他们能够向无线充电器发送自己的命令并阻止智能手机发送的消息。因此攻击不需要修改无线充电器硬件或固件。
只需在合适的位置连接恶意电源即可引诱毫无戒心的受害者。接下来研究人员探索了潜在攻击者可以利用此方法的所有方式。也就是说他们考虑了几种可能的攻击向量并在实践中测试了它们的可行性。攻击般方案和攻击向量攻击不需要对无线充电器本身进行任何修改;个流氓电源就足够了。喷泉和语音助手的无声命令研究人员测试的第件事是通过无线充电器向充电智能手机的内置语音助手发送无声语音命令的可能性。他们从香港理工大学的同事那里复制了这个攻击向量并将其称为心虫攻击”。心丝虫发作总体思路。攻击的总体思路是利用磁场向智能手机的语音助手发送无声命令。喷泉智能手机的麦克风将声音转换为电振动。因此可以直接使用电而不是使用真实的声音在麦克风中产生这些电振动。为了防止这种情况发生麦克风制造商使用电磁屏蔽法拉第笼。