Voltschemer, cette attaque qui pourrait faire exploser vos chargeurs sans fil

Publié le 27 février 2024 à 16h29

VotlSchemer pourrait bien mettre le feu à votre mobile @ cliplab / Shutterstock

Alerte aux utilisateurs de chargeurs sans fil ! Une cyberattaque nommée VoltSchemer exploite des failles de sécurité pour faire griller vos téléphones.

Simples et pratiques, les chargeurs sans fil, notamment Qi2, la nouvelle norme, équipent de plus en plus de foyers. Mais une récente découverte vient assombrir le tableau : une faille de sécurité baptisée VoltSchemer, ouvre la voie aux hackers. Cette cyberattaque exploite des vulnérabilités des normes de sécurité Qi pour transformer un simple chargeur en une arme redoutable, capable de surchauffer et d'endommager irrémédiablement votre appareil.

VoltSchemer, was ist das ?

Un document technique signé par des chercheurs de l'Université de Floride et de CertiK décrit VoltSchemer comme une attaque qui exploite les interférences électromagnétiques pour manipuler le comportement du chargeur.

Les systèmes de recharge sans fil utilisent l’induction électromagnétique pour transférer de l’énergie entre la station de charge et le smartphone. Les chercheurs ont découvert qu’il est possible de manipuler la tension fournie à la station de charge pour créer des interférences électromagnétiques qui modifient le signal de puissance et les données transmises entre les deux appareils.

En utilisant un dispositif interposé, qui peut être déguisé en accessoire légitime, les attaquants peuvent introduire des fluctuations de tension malveillantes qui trompent le smartphone et le chargeur. Par exemple, ils peuvent empêcher le smartphone de signaler que sa batterie est pleine, ce qui entraîne une surcharge et une surchauffe. Ils peuvent également activer le transfert d’énergie vers des objets non pris en charge, tels que des clés USB, des cartes de paiement ou des disques SSD, et les chauffer à des températures dangereuses.

A découvrir

La recharge sans-fil va devenir nettement plus pratique avec la norme Qi2

01 décembre 2023 à 11h07

News

Quand VoltSchemer veut allumer le feu

L’attaque VoltSchemer présente plusieurs risques de sécurité pour les utilisateurs de smartphones et de chargeurs sans fil. Tout d’abord, elle peut causer des dommages physiques aux appareils et aux objets proches, pouvant entraîner des incendies, des explosions ou des pertes de données. Ensuite, elle peut contourner les mécanismes de sécurité standard Qi, qui sont censés garantir la compatibilité et la sécurité des systèmes de recharge sans fil.

La liste des chargeurs sans fils testés pour l'attaque VoltSchemer - @ arxiv.org

Enfin, elle peut injecter des commandes vocales inaudibles aux assistants vocaux des smartphones, tels que Siri ou Google Assistant, et les forcer à effectuer des actions indésirables, comme passer un appel, naviguer sur un site web ou lancer une application.

Les chercheurs ont testé l’attaque VoltSchemer sur neuf chargeurs sans fil les plus vendus dans le monde, et ont montré qu’ils sont tous vulnérables à ce type d’attaque. Ils ont également divulgué leurs résultats aux fournisseurs des chargeurs et ont proposé des contre-mesures possibles, comme l’utilisation de filtres, de détecteurs ou de codes d’authentification pour réduire les interférences électromagnétiques.

Source: Bleeping Computer, Arxiv.org

Quels sont les meilleurs chargeurs sans fil / à induction ? Comparatif 2024

Les chargeurs sans fil Qi sont légion sur le marché, mais tous ne se valent pas. Modèles Pad, Stand ou mobiles, nous avons sélectionné dix références, à vous de choisir celle qui vous convient le mieux pour un usage quotidien avec l'un des meilleurs smartphones du moment.

Par Mélina LOUPIA

Piratage / Cybercriminalité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

fredolabecane

Ben tout cela est très rassurant! heureusement j’ai ce bon vieux fil…jusqu’a ce qu’il se fasse pirater aussi.

bizbiz

On arrête pas le progrès, à chaque journée sa nouvelle surprise technologique régressive .
Bon bah, prochaine liste au père Noel :

Un lopin de terre avec forage
Une bêche et un râteau
Des plans de patates
Quelques chandelles
4 stères de bois
Un jeu de cartes
… Tout du moins si Poutine nous vitrifie pas avant .

nicgrover

Il y a de ces c… pour être poli. Ils doivent avoir été démoulé un peu trop tôt…

Pernel

Un bon vieux câble hérétique, toujours invaincu (et qui lui ne gaspille pas l’électricité ^^).

pecore

Juste quand je viens de passer à la recharge par induction, après des années à faire de la résistance. Classique.

L’article ne dit pas si cela touche aussi les chargeurs de montres connectées.

Nmut

Tu peux avoir exactement le même type d’attaque avec un câble modifié ou un chargeur modifié. Le câble, le chargeur et le téléphone échangent leur caractéristiques pour choisir le protocole de charge adapté. Si le chargeur décide d’envoyer du 20V à ton téléphone limité au 5V,ça peut faire des dégâts…

xploitedtitan

Samsung a rajouté une fonction « auto blocker », qui empêche des prises usb pirates de communiquer avec le smartphone.
C’est rassurant.

bneben

Il faut savoir que les batteries ont une protection en interne (sur un ptit PCB), et ce CI intégré est capable de « couper » (isoler) une batterie en cas de :

surchauffe
surcharge
court circuit
surtension
soustention (ça peut les détruire aussi)
Donc, en vrai, il ne peut pas se passer grand chose …

ovancantfort

Il faut aller lire l’article d’origine. L’article alarmiste (pour faire du clic je suppose) de Clubic se garde bien de mentionner qu’il s’agit d’une attaque de labo. Les chercheurs ont montré que simplement en envoyant des fluctuations de tension formant des messages au chargeur sans fil, il peuvent écraser les messages de coordination entre le chargeur et le téléphone, ce qui peut conduire à des situations dangereuses (chargement pas à la bonne puissance, démarrage du chargement alors qu’il n’y a pas de téléphone, etc…)
Pas du tout une attaque via Internet.
Je suppose que le but est d’inciter les fabricants de chargeurs à mieux sécuriser leurs chargeurs vis à vis d’un parasitage du réseau électrique qui pourrait les affecter.

ovancantfort

@BoudinDodu Merci aussi d’étudier comment un chargeur QI fonctionne avant d’écrire des bêtises monumentales. La page Wikipedia est un bon début.

a) Un chargeur Qi ne communique jamais avec aucun appareil qu’il charge , c’est strictement inutile…

FAUX! Les chargeurs QI intègrent un système de communication. C’est comme cela qu’ils reconnaissent un téléphone compatible et reçoivent de celui-ci les instructions de charge. Dans le cas de la norme Qi, la communication est unidirectionnelle et se fait seulement dans le sens téléphone → chargeur

b) Chargeur Qi n’est rien d’autre qu’un transformateur en divisé en deux, une bobine côté Qi et une bobine côté smartphone.

FAUX! Le chargeur inclut un système de communication et un système de régulation de puissance.

c) C’est le smartphone qui régule de son côté la charge, il ouvre et il ferme le circuit de son côté… Donc, il ne pourra jamais s’enflamer, si le fabricant a bien mise en place la protection contre la surtension, surcharge, court-circuit, surchauffe…

FAUX! Dans la norme Qi, le téléphone demande une puissance et le chargeur régule pour la lui donner. Le téléphone surveille juste le voltage obtenu aux bornes de la batterie et demande plus ou moins de puissance au chargeur.

« L’attaque » consiste à superposer d’autres messages de régulation via des fluctuations du réseau électrique. Dans ce cas, le chargeur peut effectivement délivrer plus de puissance que demandé et griller le téléphone. Il est peu probable que la batterie explose car les batteries Li-Ion doivent effectivement être munies de coupe-circuits pour couvrir ce genre de cas (trop grande tension de charge)