1. Utangulizi

Kuchaji bila waya, kinachowakilishwa na kiwango cha Qi kinachotumika sana, kinaahidi urahisi na usalama ulioimarishwa kwa kuondoa viunganishi vya kimwili. Soko lake linakua kwa kiwango cha ukuaji wa kila mwaka (CAGR) cha 25.8%. Hata hivyo, karatasi hii, "VoltSchemer," inavunja dhana ya usalama inayodhaniwa kwa kufichua udhaifu muhimu. Ugunduzi wa msingi ni kwamba usumbufu wa umeme wa makusudi (IEMI), unaoingizwa kama kelele za voltage kutoka kwa usambazaji wa umeme uliokosekana, unaweza kuenea kupitia mfumo na kuchukua njia ya mawasiliano ya ndani ya bendi kati ya kichaji na kifaa. Hii inamruhusu mshambuliaji kupata udhibiti kamili wa Vinavyochaji Bila Waya Vinavyouzwa Kibiashara (COTS) bila marekebisho yoyote ya kimwili, na kuwezesha msururu wa mashambulizi yenye nguvu.

2. Usuli na Kazi Inayohusiana

2.1. Kuchaji Bila Waya na Kiwango cha Qi

Kuchaji bila waya cha Qi hutumia kuunganishwa kwa kihisi kati ya vilima vya kutuma (Tx) na kupokea (Rx). Mawasiliano ya udhibiti (k.m., mahitaji ya nguvu, ishara za FOD) yanapatikana kupitia ubadilishaji wa ndani ya bendi wa ishara ya kubeba nguvu, tofauti na kuchaji chenye waya ambacho kina njia tofauti za data. Jumuiya ya Nguvu Bila Waya (WPC) inatekeleza itifaki za usalama kama vile Uchunguzi wa Kitu cha Nje (FOD) ili kuzuia kupokanzwa kwa vitu vya metali.

2.2. Mashambulizi Ya Zamani kwenye Mifumo ya Kuchaji

Utafiti uliopita (k.m., MACTANS, Juice Jacking) ulilenga kuchaji chenye waya, kuchukua faida ya njia za data za USB kuweka programu hatari au kuingiza vibonyezo vya kibodi. Kuchaji bila waya kulionwa kuwa salama zaidi kwa sababu ya ukosefu wa njia ya moja kwa moja ya data. VoltSchemer kinapinga dhana hii kwa msingi kwa kushambulia nguvu na njia ya mawasiliano yenyewe.

3. Muundo wa Tishio na Muhtasari wa Shambulio

3.1. Uwezo wa Adui

Mshambuliaji anahitaji udhibiti wa adapta ya umeme ya AC-DC inayosambaza kichaji bila waya. Hii inaweza kuwa kituo cha kuchaji cha umma chenye udhia, plagi ya umeme yenye akili iliyokosekana, au adapta iliyoharibiwa. Hakuna urekebishaji wa kichaji au kifaa unahitajika.

3.2. Kanuni ya Msingi ya Shambulio: Uingizaji wa Kelele za Voltage

Mshambuliaji huingiza kelele za voltage zilizoundwa kwa makini ($V_{noise}(t)$) kwenye mstari wa nguvu wa DC. Kelele hizi huunganishwa kwenye mzunguko wa kichaji kupitia usumbufu wa umeme (EMI), na hatimaye hubadilisha uga wa sumaku unaozalishwa na kilima cha Tx. Kwa kuwa mawasiliano ya Qi yanategemea kubadilisha uga huu huo, mshambuliaji anaweza kuingiza pakiti za udhibiti zenye udhia, akijifanya kuwa kichaji au kifaa.

Kiwango cha Mafanikio ya Shambulio

9/9

Vinavyochaji vya COTS vinavyouzwa zaidi vina udhaifu

Ukuaji wa Soko (CAGR)

25.8%

Kiwanda cha kuchaji bila waya

Njia Muhimu ya Shambulio

Kelele za Voltage → EMI → Kuchukua Ishara

4. Njia za Shambulio la VoltSchemer

4.1. Uingizaji wa Amri za Sauti Zisizosikika

Kwa kubadilisha ishara ya nguvu, mshambuliaji anaweza kuzalisha ishara za sauti kutoka kwa vipengele vya ndani vya kichaji (vilima, vikondakta) kwenye masafa ya sauti ya juu sana. Hizi zinaweza kubadilishwa na kipaza sauti cha simu ya mkononi ili kutekeleza amri za sauti kwenye wasaidizi wa sauti (k.m., Siri, Google Assistant) bila kujua kwa mtumiaji.

4.2. Uharibifu wa Kifaa Kupitia Kuchaji Kupita Kiasi/Joto Kupita Kiasi

Mshambuliaji anaweza kuunda pakiti za mawasiliano za Qi bandia kwa kumwamuru kichaji kutoa nguvu kupita kiasi zaidi ya mipaka iliyokubaliwa na kifaa, na kuharibu betri au mzunguko kupitia voltage kupita kiasi au mkazo wa joto.

4.3. Kupita Kwenye Uchunguzi wa Kitu cha Nje (FOD)

Huu ndio shambulio muhimu zaidi. Mshambuliaji anaweza kutuma ishara bandia za FOD za "hakuna shida" kwa kichaji wakati kitu cha metali (k.m., ufunguo, sarafu, au kadi ya NFC) kiko kwenye pedi ya kuchaji. Kichaji, kikiwa kimekosewa kwa kudhani hakuna kitu cha nje, kinaendelea kufanya kazi kwa nguvu kamili, na kusababisha mikondo ya mviringo hatari ambayo inaweza kupokanzwa kitu hicho hadi joto la kuwasha au kuondoa sumaku/kuyeyusha vitu vya thamani.

5. Maelezo ya Kiufundi na Mfano wa Hisabati

5.1. Usambazaji wa Ishara na Kuunganishwa kwa EMI

Kelele za voltage zilizoingizwa $V_{noise}(t)$ huenea kupitia basi ya DC. Vipengele visivyo bora (nyuzi, vikondakta) hufanya kama antena, na kuunganisha kelele hizi kwenye mizunguko nyeti ya analogi na ya kubadilisha ya kichaji. Kuunganishwa kunaweza kuonyeshwa kama kazi ya uhamisho isiyotakiwa $H_{coupling}(f)$: $$V_{induced}(f) = H_{coupling}(f) \cdot V_{noise}(f)$$ ambapo $V_{induced}(f)$ ni kelele inayoonekana kwenye nodi muhimu.

5.2. Ubadilishaji wa Ishara ya Nguvu kwa Mawasiliano ya Ndani ya Bendi

Mawasiliano ya Qi hutumia Ubadilishaji wa Mabadiliko ya Ukubwa (ASK). Kifaa cha Rx hubadilisha mzigo ili kuunda tofauti za ukubwa kwenye voltage ya kilima cha Tx. Kelele za mshambuliaji $V_{induced}(t)$ zinaweza kuiga ubadilishaji huu. Ili kuingiza biti '1', mshambuliaji huongeza sehemu maalum ya masafa ili kusababisha kupungua kwa ukubwa unaoweza kugunduliwa. Profaili ya kelele inayohitajika lazima ifanane na muundo wa pakiti ya Qi (utangulizi, kichwa, ujumbe, cheksamu).

6. Usanidi wa Majaribio na Matokeo

6.1. Vifaa Vilivyojaribiwa na Kiwango cha Mafanikio

Waandishi walionyesha kwa mafanikio mashambulio yote matatu kwenye 9 kati ya 9 vinavyochaji vya Qi vya COTS vinavyouzwa zaidi kutoka kwa majina kama Belkin, Anker, na Samsung. Kiwango hiki cha mafanikio cha 100% kinaonyesha kuenea kwa udhaifu huu.

6.2. Vipimo Muhimu vya Utendaji na Uchunguzi

Maelezo ya Chati (Yaliyodhaniwa): Chati ya baa ingeonyesha "Kiwango cha Mafanikio ya Shambulio kwa Kila Mfano wa Kichaji" kwa karibu 100% kwa wote. Grafu ya mstari ingeonyesha "Joto la Kitu Lililosababishwa dhidi ya Muda" wakati wa shambulio la kupita FOD, na kuonyesha kupanda kwa kasi hadi zaidi ya 280°C kwa ufunguo wa nyumba, na kuonyesha hatari ya moto. Mchoro mwingine ungeonyesha mnyororo wa ishara: Usambazaji wa Nguvu wenye Udhia → $V_{noise}$ Iliyoingizwa → Bodi ya Mzunguko ya Kichaji (Kuunganishwa kwa EMI) → Ubadilishaji wa Kilima cha Tx → Uga wa Sumaku wenye Udhia → Kifaa/Kitu Lengwa.

Majaribio yalithibitisha uwezo wa kuingiza pakiti halali za Qi, kulazimisha hali ya nguvu ya juu ya kuendelea, na kupokanzwa vitu vya nje hadi viwango vya hatari ndani ya dakika.

7. Mfumo wa Uchambuzi na Uchunguzi wa Kesi

Mfumo wa Kukadiria Usalama wa Kichaji Bila Waya:

  1. Uchambuzi wa Uadilifu wa Ishara: Ukaguzi wa hatua ya pembejeo ya usambazaji wa nguvu kwa usumbufu wa EMI ulioendeshwa. Pima Uwiano wa Kukataa Usambazaji wa Nguvu (PSRR) wa IC muhimu za kichaji.
  2. Uchunguzi wa Itifaki ya Mawasiliano: Ingiza kwa utaratibu muundo wa kelele za voltage zisizo na umbo na zisizo na kiwango ili kujaribu uthabiti wa kichanganuzi cha itifaki ya Qi kwenye microcontroller ya kichaji.
  3. Ufuatiliaji wa Njia ya Upande: Fuatilia njia za upande zisizokusudiwa (sauti, joto, nguvu) wakati wa uendeshaji wa kawaida ili kuweka msingi, kisha gundua ukiukaji wakati wa uigaji wa mashambulio.
Uchunguzi wa Kesi - Kituo cha Umma cha Kuchaji: Mshambuliaji hubadilisha adapta ya umeme kwenye kituo cha kuchaji cha uwanja wa ndege na ile yenye udhia. Mtumiaji anapo weka simu yake, adapta hiyo hutekeleza shambulio la kupita FOD wakati kipande cha karatasi cha metali (kilichowekwa na mshambuliaji) pia kiko kwenye pedi. Simu inachaji kwa kawaida, lakini kipande cha karatasi kinapokanzwa, na kuharibu ukingo wa simu au kusababisha jeraha. Wakati huo huo, amri zisizosikika zinaweza kutumiwa kufungua tovuti yenye udhia.

8. Hatua za Kuzuia na Mikakati ya Kupunguza Madhara

  • Kiwango cha Vifaa: Tekeleza uchujaji na kinga thabiti kwenye pembejeo ya nguvu ya DC. Tumia topolojia za kubadilisha nguvu zilizotengwa. Jumuisha uthibitishaji wa pakiti unaotegemea vifaa kwa amri muhimu (k.m., hali ya FOD, udhibiti wa nguvu).
  • Kiwango cha Firmware/Itifaki: Ongeza misimbo ya uthibitishaji wa ujumbe (MACs) au sahihi za dijitali kwenye pakiti za Qi, kama ilivyopendekezwa na waandishi. Tekeleza ukaguzi wa busara (k.m., kuthibitisha mahitaji ya nguvu na sensorer za joto).
  • Ufahamu wa Mtumiaji: Epuka kutumia vinavyochaji bila waya vya umma visivyoaminika kwa vifaa vya thamani. Kuwa na ufahamu wa joto lisilo la kawaida wakati wa kuchaji.

9. Matumizi ya Baadaye na Mwelekeo wa Utafiti

  • Kupanua Wigo wa Lengo: Kuchunguza mashambulio sawa ya kelele za voltage kwenye mifumo mingine ya kihisi (k.m., visoma RFID, kuchaji bila waya kwa magari ya umeme).
  • Uzalishaji wa Shambulio Ulioimarishwa na Akili Bandia: Kutumia ujifunzaji wa kuimarisha kugundua muundo bora wa mawimbi ya kelele kwa vifaa tofauti vya kichaji, sawa na mashambulio ya adui katika ujifunzaji wa mashine yanayotumika kwa vifaa.
  • Mabadiliko ya Kiwango: Kushinikiza WPC ili kulazimisha uboreshaji wa usalama katika vipimo vya Qi vya baadaye, na kujumuisha itifaki nyepesi za usimbuaji fiche zinazofaa kwa udhibiti wa nguvu ya chini na wa wakati halisi.
  • Vifaa vya Ulinzi: Kuunda mifumo ya kujaribu kiotomatiki kwa wazalishaji ili kutathmini uthabiti wa vinavyochaji vyao dhidi ya mashambulio ya aina ya VoltSchemer.

10. Marejeo

  1. Zhan, Z., Yang, Y., Shan, H., Wang, H., Jin, Y., & Wang, S. (2024). VoltSchemer: Tumia Kelele za Voltage Kudhibiti Kichaji Chako Bila Waya. arXiv preprint arXiv:2402.11423.
  2. Jumuiya ya Nguvu Bila Waya. Vipimo vya Mfumo wa Uhamisho wa Nguvu Bila Waya wa Qi.
  3. Clark, S., et al. (2013). MACTANS: Kuweka Programu Hatari kwenye Vifaa vya iOS Kupitia Vinavyochaji vyenye Udhia. USENIX Security.
  4. Zhang, K., et al. (2021). Kujifunza Kusikiliza: Mtandao wa Neva kwa Kutambua Sauti Zisizosikika. IEEE S&P.
  5. NIST. (2020). Miongozo ya Kudhibiti Usalama wa Vifaa vya Rununu katika Biashara (SP 800-124 Rev. 2).

11. Uchambuzi wa Mtaalamu na Ukaguzi Muhimu

Ufahamu wa Msingi

Karatasi ya VoltSchemer sio tu hack nyingine ya vifaa; ni ufichu unaobadilisha dhana. Inaonyesha kwamba muundo wa msingi wa imani wa kuchaji bila waya—ambapo usalama unatokana na ukosefu wa waya ya data—una kasoro ya msingi. Udhaifu halisi sio katika mantiki ya itifaki ya Qi bali katika pengo la utekelezaji wa kimwili kati ya vipimo vya chumba safi na ukweli wenye kelele na usumbufu wa EMI wa vifaa vya matumizi ya watumiaji. Kazi hii inalingana na mwelekeo mpana katika usalama wa vifaa, ikikumbusha matokeo ya karatasi ya msingi ya CycleGAN ambayo ilionyesha jinsi usambazaji wa data unaweza kudhibitiwa kwa udhia; hapa, ni uadilifu wa ishara ya nguvu ndio uliokosekana. Kama ilivyoelezwa katika miongozo ya NIST juu ya usalama wa vifaa vya rununu, uso wa shambulio unaenea hadi kwenye mnyororo wa usambazaji na miundombinu ya usaidizi.

Mkondo wa Mantiki

Mantiki ya waandishi ni ya kuvutia sana: 1) Qi hutumia ishara ya nguvu kwa mawasiliano. 2) Uadilifu wa ishara ya nguvu unategemea voltage safi ya usambazaji. 3) Voltage ya usambazaji ni pembejeo ya nje, isiyoaminika. 4) Kwa hivyo, mshambuliaji anayedhibiti usambazaji anaweza kudhibiti mawasiliano. Wanapita kwa ustadi usalama wa programu ulio na tabaka kwa miaka mingi kwa kushambulia tabaka la analogi/kimwili, ambalo mara nyingi hupuuzwa kwa ajili ya uchukuaji faida wa dijitali. Maendeleo kutoka kwa uthibitisho wa dhana (uingizaji wa kelele) hadi mashambulio ya vitendo (sauti, uharibifu, kupita FOD) yana utaratibu na ya kulazimisha.

Nguvu na Kasoro

Nguvu: Kiwango cha mafanikio cha 9/9 ndicho kipigo cha kumaliza—hii sio udhaifu wa hali ya pembeni. Shambulio la kupita FOD linaogofya hasa, na kubadilisha kasoro ya mawasiliano kuwa hatari ya moja kwa moja ya usalama wa kimwili (moto). Kazi hii ni ya vitendo sana, na inahitaji tu vifaa vya COTS.

Kasoro na Maswali Yasiyojibiwa: Karatasi inagusa kidogo hatua za kuzuia lakini hakuna uchambuzi wa kina wa gharama na faida kwa wazalishaji. Je, kuongeza usimbuaji fiche kwenye mizunguko ya udhibiti wa nguvu ya kiwango cha millisecond inawezekana kwenye MCU za bei rahisi? Muundo wa tishio unadhani udhibiti wa adapta ya umeme, ambayo, ingawa inawezekana katika nafasi za umma, inainua kiwango ikilinganishwa na nyepesi zenye udhia. Ufanisi wa muda mrefu wa shambulio dhidi ya vinavyochaji vya kizazi kijacho vilivyo na uchujaji ulioboreshwa haujajaribiwa.

Ufahamu Unaoweza Kutekelezwa

Kwa wazalishaji, hii ni moto wa hali ya juu sana. Hatua ya haraka inahitajika: fanya ukaguzi wa kukataa usambazaji wa nguvu katika miundo iliyopo na lazima uchujaji ulioboreshwa na kinga katika bidhaa mpya. Kujihusisha na WPC ili kuunda nyongeza ya usalama kwa kiwango cha Qi ni jambo lisiloweza kubishana.

Kwa timu za usalama za biashara, chukulia vinavyochaji bila waya vya umma kwa tuhuma sawa na bandari za USB za umma. Sera zinapaswa kuzuia matumizi yao kwa vifaa vya biashara vinavyoshughulikia data nyeti.

Kwa watafiti, VoltSchemer inafungua mpaka mpya: usalama wa mitandao ya utoaji wa nguvu. Kazi ya baadaye lazima ichunguze mbinu za hisia za ulinzi ili kugundua uchukuaji faida unaotegemea EMI kwa wakati halisi, kwa uwezekano wa kutumia mzunguko wa kichaji yenyewe kama sensorer. Vita vya usalama vimehamia kwa uamuzi katika uwanja wa analogi.