يُسوَّق الشحن اللاسلكي، الذي يجسده معيار Qi واسع الانتشار، كبديل آمن ومريح للشحن السلكي، وهو محصن إلى حد كبير ضد الهجمات القائمة على البيانات التي تنتشر في اتصالات USB. يهدم بحث فولت شيمر هذا الافتراض، ويكشف عن ثغرة أساسية في سلسلة توفير الطاقة نفسها. تثبت هذه الورقة البحثية أنه من خلال تعديل الجهد المزود لشاحن لاسلكي تجاري جاهز للاستخدام (COTS)، يمكن للمهاجم إحداث تداخل كهرومغناطيسي متعمد (IEMI) يتلاعب بعمل الشاحن، ويتجاوز بروتوكولات أمانه، ويمكنه من تنفيذ مجموعة من الهجمات المادية والفيزيائية السيبرانية القوية.
يتطلب فهم فولت شيمر استيعاب الأمن المتصور لنظام Qi البيئي ونموذج التهديد الجديد الذي تم تقديمه.
يستخدم معيار Qi من اتحاد الطاقة اللاسلكية (WPC) الحث المغناطيسي للمجال القريب لنقل الطاقة. يتم فرض الأمان من خلال الاتصال داخل النطاق، حيث يتبادل الشاحن والجهز حزم التحكم عن طريق تعديل إشارة الطاقة نفسها. تشمل ميزات الأمان الحرجة كشف الأجسام الغريبة (FOD) لمنع تسخين الأجسام المعدنية ومستويات الطاقة المتفاوض عليها لمنع الشحن الزائد.
هدف المهاجم هو تقويض السلوك المقصود للشاحن اللاسلكي. الافتراض الأساسي هو أن المهاجم يمكنه التحكم في محول الطاقة (محول AC-DC) الذي يزود الشاحن أو استبداله. يمثل هذا تهديدًا واقعيًا في الأماكن العامة (المطارات، المقاهي) أو عبر محطات الشحن المخترقة/الخبيثة. لا يلزم أي تعديل مادي على الشاحن أو الجهاز.
يستغل فولت شيمر العزل غير المثالي بين مدخل الطاقة ودائرة التحكم في ملف الإرسال.
يولد المهاجم إشارة ضوضاء جهد مصممة بعناية $V_{noise}(t)$ ويركبها على جهد التيار المستمر المزود $V_{dc}$ باستخدام دائرة مصممة لهذا الغرض. يتم تغذية هذا المصدر المزود بالضوضاء $V_{supply}(t) = V_{dc} + V_{noise}(t)$ إلى الشاحن اللاسلكي. بسبب التداخل الكهرومغناطيسي (EMI) وقصور نسبة رفض إمداد الطاقة (PSRR) في دائرة الشاحن، تنتشر هذه الضوضاء وتعدل التيار في ملف الإرسال.
يعتمد اتصال Qi على تعديل سعة إشارة الطاقة. من خلال تشكيل $V_{noise}(t)$، يمكن للمهاجم محاكاة حزم الاتصال المشروعة أو الكتابة فوقها. تخلق الضوضاء المحقنة ترددات نطاق جانبية تتداخل مع عملية إزالة التشكيل عند المستقبل (الهاتف)، مما يسمح بحقن حزم Qi خبيثة أو تعطيل الحزم المشروعة.
يمكن نمذجة الهجوم كمشكلة حقن إشارة. تيار ملف الإرسال $I_{tx}(t)$ هو دالة لمدخل دائرة التشغيل، الذي يتعرض للتلف بسبب ضوضاء المصدر. تمثيل مبسط: $I_{tx}(t) = f(V_{dc} + \alpha \cdot V_{noise}(t), C(t))$، حيث $f$ هي دالة النقل للشاحن، و$\alpha$ هو معامل الاقتران الذي يمثل قابلية التأثر بالضوضاء، و$C(t)$ هي إشارات التحكم المشروعة. يصمم المهاجم $V_{noise}(t)$ لتحقيق $I_{tx}(t)$ خبيثة مرغوبة تتوافق مع رسائل Qi مزيفة (مثل "تم اجتياز FOD"، "زيادة الطاقة").
يُجسد البحث التهديد من خلال ثلاث هجمات عملية.
9/9
الشواحن التجارية الأكثر مبيعًا معرضة للخطر
3
نواقل هجوم متميزة وعالية الخطورة تم إثباتها
يمكن للمجال المغناطيسي المعدل أن يولد جهودًا صغيرة في دائرة الصوت الداخلية للهاتف الذكي. من خلال ترميز الأوامر الصوتية في النطاق فوق الصوتي (>20 كيلوهرتز)، يمكن لفولت شيمر تشغيل المساعدات الصوتية (مساعد جوجل، سيري) دون علم المستخدم، مما يؤدي إلى اختراق الجهاز، أو تسريب البيانات، أو التحكم في المنزل الذكي.
من خلال تزوير حزم اتصال Qi، يمكن للمهاجم توجيه الشاحن لتجاهل إشارة "إنهاء نقل الطاقة" الخاصة بالجهاز أو لتوصيل طاقة تتجاوز الحدود المتفاوض عليها. يمكن أن يتسبب هذا في تدهور شديد للبطارية، أو انتفاخها، أو في الحالات القصوى، في هروب حراري واشتعال حريق.
هذا هو الهجوم الأكثر خبثًا. يُعد FOD ميزة أمان حرجة تكتشف فقدان الطاقة الطفيلي (مثل فقدان الطاقة لعملة معدنية أو مفتاح) وتوقف التشغيل. يمكن لفولت شيمر حقن حزم تبلغ كاذبة عن كفاءة نقل طاقة عالية، مما يخدع الشاحن للعمل بكامل طاقته مع وجود جسم غريب، مما يخلق خطر تسخين موضعي شديد.
اختبر الفريق 9 شواحن Qi من أفضل المبيعات من علامات تجارية مثل أنكر، وبيلكين، وسامسونج. يتكون إعداد الهجوم من مصدر طاقة قابل للبرمجة لتوليد $V_{noise}(t)$، والشاحن المستهدف، وأجهزة ضحية متنوعة (هواتف ذكية، مفاتيح إلكترونية، محركات أقراص USB).
كانت جميع الشواحن التسعة عرضة لناقل هجوم واحد على الأقل. نجح حقن الأمر الصوتي على الأجهزة الموضوعة على الشاحن. تمكنت هجمات الشحن الزائد من إجبار دورات شحن مستمرة. تم إثبات تجاوز FOD بنجاح، حيث تم تسخين مفتاح منزل إلى أكثر من 280 درجة مئوية (536 درجة فهرنهايت) في دقائق - مما يمثل خطر اشتعال حريق واضح.
الشكل 1: ارتفاع درجة الحرارة أثناء هجوم تجاوز FOD. سيظهر مخطط خطي الوقت على المحور X ودرجة الحرارة (درجة مئوية) على المحور Y. سيظهر الخط لجسم معدني (مثل مفتاح) زيادة حادة، شبه خطية من درجة حرارة الغرفة إلى أكثر من 280 درجة مئوية خلال 3-5 دقائق عند تجاوز FOD، بينما يظل خط جلسة الشحن المشروعة مسطحًا أو يظهر زيادة طفيفة.
الشكل 2: طيف ضوضاء الجهد لحقن الأمر. رسم بياني في المجال الترددي يوضح إشارة الضوضاء المحقونة للمهاجم $V_{noise}(f)$. ستكون القمم مرئية في النطاق فوق الصوتي (مثال: 20-24 كيلوهرتز)، تتوافق مع الأمر الصوتي المعدل، إلى جانب مكونات التردد المنخفض المستخدمة للتلاعب بتوقيت حزمة Qi.
الحالة: اختراق محطة شحن عامة. يستبدل المهاجم محول الطاقة في لوح شحن لاسلكي عام في مطار بآخر خبيث. يبدو المحول طبيعيًا ولكنه يحتوي على متحكم دقيق يولد إشارات فولت شيمر.
يُبرز هذا الإطار الإمكانات متعددة النواقل والآلية للهجوم في سيناريو واقعي.
تقترح الورقة البحثية عدة دفاعات:
يفتح فولت شيمر مجالًا جديدًا لأبحاث أمن الأجهزة:
فولت شيمر ليس مجرد ثغرة أخرى؛ إنه فشل منهجي في نموذج أمن الشحن اللاسلكي. إن تركيز الصناعة الضيق على الدفاع عن مسار البيانات (الذي تمت إزالته في اللاسلكي) أعماها عن مسار الطاقة المادي كناقل هجوم. يثبت هذا البحث أنه في الأنظمة الفيزيائية السيبرانية، يمكن تسليح أي قناة طاقة للاتصال والتحكم - وهو مبدأ تمت الإشارة إليه في أعمال سابقة مثل PowerHammer (تسريب البيانات عبر خطوط الطاقة) ولكنه يُطبق الآن بشكل مدمر على الأجهزة الحرجة للأمان. لقد تم دحض افتراض أن "عدم وجود اتصال مباشر يساوي أمانًا أعلى" بشكل حاسم.
منطق الهجوم أنيق في بساطته: 1) تحديد القناة: مدخل طاقة التيار المستمر هو قناة موثوقة وغير مصدق عليها. 2) استغلال الاقتران: الاستفادة من العيوب التناظرية الحتمية (EMI، PSRR الضعيف) لترجمة ضوضاء الجهد إلى تعديل للمجال المغناطيسي. 3) تقويض البروتوكول: تعيين هذا التحكم في المجال المغناطيسي على طبقة الاتصال داخل النطاق لمعيار Qi. 4) تنفيذ الحمولات: استخدام هذا التحكم لانتهاك الضمانات الأساسية الثلاث للشحن اللاسلكي: عزل البيانات، نقل الطاقة المتفاوض عليه، وأمان الأجسام الغريبة. التدفق من الظاهرة الفيزيائية إلى اختراق البروتوكول سلس وفعال بشكل مرعب.
نقاط القوة: البحث عملي للغاية. مهاجمة 9 أجهزة COTS يظهر أهمية فورية وعالمية حقيقية، وليس مجرد خطر نظري. إثبات نواقل متعددة (الخصوصية، السلامة، السلامة) يُظهر تأثيرًا شاملاً. لا يتطلب الهجوم استغلالًا من جانب الجهاز، مما يجعله قابلاً للتوسع.
العيوب والأسئلة المفتوحة: بينما إثبات المفهوم قوي، فإن الورقة البحثية تهمل حاجة المهاجم للضبط الدقيق الخاص بنوع الشاحن. يجب تصميم "محول الطاقة الخبيث" لنوع معين من الشاحن بناءً على قابلية تأثره بالضوضاء ($\alpha$)، مما يتطلب هندسة عكسية. ما مدى قابلية التوسع في الممارسة ضد نظام بيئي متنوع؟ علاوة على ذلك، فإن مناقشة إجراءات التصدي أولية. هل ستضيف المصادقة خارج النطاق، كما هو مقترح، التكلفة والتعقيد فقط، أم أنها الحل الوحيد القابل للتطبيق على المدى الطويل؟ يمكن للورقة البحثية التعمق أكثر في العقبات الاقتصادية والتوحيد القياسي للتخفيف.
بالنسبة للصناعة، انتهى وقت الرضا عن النفس. يجب على المصنعين مراجعة تصاميمهم فورًا لمناعة ضوضاء إمداد الطاقة، والتعامل مع مدخل التيار المستمر كسطح هجوم محتمل. تعزيز مستوى المكونات بمرشحات أفضل هو إصلاح قصير المدى غير قابل للتفاوض. يجب على اتحاد الطاقة اللاسلكية (WPC) التعامل مع هذا كمشكلة مسار حرج للمواصفة التالية لـ Qi. إلزام المصادقة على الإشارة أو فحوصات السلامة لحزم FOD والتحكم في الطاقة أمر ضروري. الاعتماد فقط على الاتصال داخل النطاق للأمان ثبت الآن أنه معيب. يجب على مشغلي المؤسسات والأماكن العامة مراجعة محطات الشحن العامة، وضمان تأمين محولات الطاقة ماديًا، والنظر في الانتقال نحو الطاقة المقدمة من المستخدم (مثل USB-C PD) لألواح الشحن العامة. كمحلل، أتوقع أن يتبع ذلك تدقيق تنظيمي؛ ستلاحظ هيئة سلامة المنتجات الاستهلاكية (CPSC) والهيئات المماثلة عالميًا خطر الحريق الذي تم إثباته. لقد أعاد فولت شيمر رسم خريطة سطح الهجوم لعالم إنترنت الأشياء - وتجاهله يمثل مسؤولية عميقة.