Uchaji bila waya, unaoonyeshwa na kiwango cha Qi kinachotumika sana, umekuwa ukiuzwa kama njia salama na rahisi badala ya uchaji wenye waya, hasa kwa kuwa hauwezi kushambuliwa kwa njia za data kama zinavyowakabili miunganisho ya USB. Utafiti wa VoltSchemer unavunja dhana hii, ukifunua udhaifu wa msingi katika mnyororo wa utoaji wa nguvu yenyewe. Karatasi hii inaonyesha kwamba kwa kubadilisha voltage inayotolewa kwa kichaji cha bila waya cha Kibiashara Kilichotengenezwa Tayari (COTS), mshambuliaji anaweza kusababisha usumbufu wa umeme wa makusudi (IEMI) unaodhibiti utendaji wa kichaji, ukipitia mipango yake ya usalama na kuwezesha msururu wa mashambulizi yenye nguvu ya kimwili na ya kibinafsi-kimwili.
Kuelewa VoltSchemer kunahitaji uelewa wa usalama unaodhaniwa wa mazingira ya Qi na mfano mpya wa tishio ulioletwa.
Kiwango cha Qi cha Chama cha Nguvu Bila Waya (WPC) hutumia usukumaji wa sumaku wa karibu kwa uhamisho wa nguvu. Usalama unatekelezwa kupitia mawasiliano ya ndani ya bendi, ambapo kichaji na kifaa hubadilishana pakiti za udhibiti kwa kubadilisha mwenyewe ishara ya nguvu. Vipengele muhimu vya usalama vinajumuisha Uchunguzi wa Vitu vya Kigeni (FOD) ili kuzuia kupokanzwa kwa vitu vya metali na viwango vya nguvu vilivyokubaliana ili kuzuia uchaji kupita kiasi.
Lengo la mshambuliaji ni kuvuruga tabia iliyokusudiwa ya kichaji cha bila waya. Dhana kuu ni kwamba mshambuliaji anaweza kudhibiti au kubadilisha adapta ya nguvu (kibadilishaji cha AC-DC) kinachosambaza kichaji. Hili ni tishio la kweli katika nafasi za umma (uwanja wa ndege, mikahawa) au kupitia vituo vya uchaji vilivyoharibiwa/vinavyotaka uovu. Hakuna urekebishaji wa kimwili kwa kichaji au kifaa unahitajika.
VoltSchemer hutumia kutengwa kusokamilika kati ya pembejeo ya nguvu na mzunguko wa udhibiti wa coil ya kutuma.
Mshambuliaji hutengeneza ishara ya kelele ya voltage iliyoundwa kwa makini $V_{noise}(t)$ na kuiweka juu ya voltage ya usambazaji ya DC $V_{dc}$ kwa kutumia mzunguko uliojengwa kwa madhumuni maalum. Usambazaji huu wenye kelele $V_{supply}(t) = V_{dc} + V_{noise}(t)$ unapelekwa kwa kichaji cha bila waya. Kwa sababu ya usumbufu wa umeme (EMI) na kiwango cha kukataliwa kwa usambazaji wa nguvu (PSRR) katika mzunguko wa kichaji, kelele hii inaenea na kubadilisha sasa katika coil ya kutuma.
Mawasiliano ya Qi yanategemea ubadilishaji wa ukubwa wa ishara ya nguvu. Kwa kuunda $V_{noise}(t)$, mshambuliaji anaweza kuiga au kufuta pakiti halali za mawasiliano. Kelele iliyoingizwa huunda masafa ya upande ambayo yanaingilia mchakato wa kubadilisha ishara kwenye kipokeaji (simu), na kuwezesha uingizaji wa pakiti za Qi zenye uovu au kuvuruga zile halali.
Shambulio linaweza kuonyeshwa kama shida ya uingizaji wa ishara. Sasa ya coil ya kutuma $I_{tx}(t)$ ni utendakazi wa pembejeo ya mzunguko wa kiendeshi, ambayo imeharibiwa na kelele ya usambazaji. Uwakilishi rahisi: $I_{tx}(t) = f(V_{dc} + \alpha \cdot V_{noise}(t), C(t))$, ambapo $f$ ni utendakazi wa uhamishaji wa kichaji, $\alpha$ ni mgawo wa kuunganisha unaowakilisha usumbufu wa kelele, na $C(t)$ ni ishara halali za udhibiti. Mshambuliaji huunda $V_{noise}(t)$ ili kufikia $I_{tx}(t)$ yenye uovu inayolingana na ujumbe wa Qi ulioigizwa (k.m., "FOD imepitishwa", "ongeza nguvu").
Utafiti huu unathibitisha tishio kupitia mashambulizi matatu ya vitendo.
9/9
Vichaji vya COTS vinavyouzwa zaidi vina udhaifu
3
Njia tofauti za mashambulizi zenye ukali mkubwa zimeonyeshwa
Uga wa sumaku uliobadilishwa unaweza kusababisha voltage ndogo ndani ya mzunguko wa sauti wa ndani wa simu ya mkononi. Kwa kusimba amri za sauti katika safu ya sauti za juu (>20 kHz), VoltSchemer inaweza kuanzisha wasaidizi wa sauti (Google Assistant, Siri) bila kujua kwa mtumiaji, na kusababisha kuharibiwa kwa kifaa, uchotaji wa data, au udhibiti wa nyumba ya kisasa.
Kwa kuiga pakiti za mawasiliano ya Qi, mshambuliaji anaweza kuagiza kichaji kupuuza ishara ya kifaa ya "Mwisho wa Uhamisho wa Nguvu" au kutoa nguvu zaidi ya mipaka iliyokubaliana. Hii inaweza kusababisha uharibifu mkubwa wa betri, kuvimba, au katika hali mbaya, kupanda kwa joto na moto.
Hili ndilo shambulio la hila zaidi. FOD ni kipengele muhimu cha usalama kinachogundua upotezaji wa nguvu wa bandia (k.m., kwa sarafu au ufunguo) na kuzima. VoltSchemer inaweza kuingiza pakiti zinazoripoti vibaya ufanisi wa juu wa uhamisho wa nguvu, na kudanganya kichaji kufanya kazi kwa nguvu kamili huku kipo kitu cha kigeni, na kusababisha hatari kali ya kupokanzwa mahali pake.
Timu ilijaribu vichaji 9 vya Qi vinavyouzwa zaidi kutoka kwa majina kama Anker, Belkin, na Samsung. Usanidi wa shambulio ulikuwa na usambazaji wa nguvu unaoweza kupangwa ili kutengeneza $V_{noise}(t)$, kichaji lengwa, na vifaa mbalimbali vinyonge (simu za mkononi, vifunguo vya mkononi, vifaa vya USB).
Vichaji vyote 9 vilikuwa na udhaifu kwa angalau njia moja ya shambulio. Uingizaji wa amri za sauti ulifanikiwa kwenye vifaa vilivyowekwa kwenye kichaji. Mashambulizi ya uchaji kupita kiasi yaliweza kulazimisha mizunguko ya uchaji endelevu. Kupitisha FOD kulionyeshwa kwa mafanikio, kikipasha joto ufunguo wa nyumba hadi zaidi ya 280°C (536°F) kwa dakika chache—hatari wazi ya kuwasha moto.
Kielelezo 1: Kupanda kwa Joto Wakati wa Shambulio la Kupitisha FOD. Chati ya mstari ingeonyesha wakati kwenye mhimili wa X na joto (°C) kwenye mhimili wa Y. Mstari wa kitu cha metali (k.m., ufunguo) ungeonyesha ongezeko kali, karibu la mstari kutoka joto la kawaida hadi zaidi ya 280°C ndani ya dakika 3-5 wakati FOD inapitiwa, huku mstari wa kikao halali cha uchaji ukibaki sawa au kuonyesha ongezeko la wastani.
Kielelezo 2: Wigo wa Kelele za Voltage kwa Uingizaji wa Amri. Picha ya kikoa cha masafa inayoonyesha ishara ya kelele iliyoingizwa na mshambuliaji $V_{noise}(f)$. Vilele vingeweza kuonekana katika bendi ya sauti za juu (k.m., 20-24 kHz), zikilingana na amri ya sauti iliyobadilishwa, pamoja na vipengele vya masafa ya chini vinavyotumika kudhibiti muda wa pakiti za Qi.
Kesi: Kuharibiwa kwa Kituo cha Uchaji cha Umma. Mshambuliaji anabadilisha adapta ya nguvu kwenye pedi ya uchaji bila waya ya umma kwenye uwanja wa ndege na ile yenye uovu. Adapta inaonekana kawaida lakini ina microcontroller inayotengeneza ishara za VoltSchemer.
Mfumo huu unaangazia uwezo wa shambulio lenye njia nyingi na kiotomatiki katika hali halisi ya ulimwengu.
Karatasi hii inapendekeza kinga kadhaa:
VoltSchemer inafungua eneo jipya la utafiti wa usalama wa vifaa:
VoltSchemer sio hitilafu nyingine tu; ni kushindwa kwa kimfumo katika mfano wa usalama wa uchaji bila waya. Mwelekeo wa taswira wa tasnia katika kulinda njia ya data (iliyoondolewa kwenye bila waya) ulifanya isione njia ya nguvu ya kimwili kama njia ya shambulio. Utafiti huu unathibitisha kwamba katika mifumo ya kibinafsi-kimwili, njia yoyote ya nishati inaweza kutumiwa kwa mawasiliano na udhibiti—kanuni iliyorudiwa katika kazi za awali kama PowerHammer (kutoa data kupitia mianya ya nguvu) lakini sasa inatumiwa kwa uharibifu kwa vifaa muhimu vya usalama. Dhana kwamba "hakuna muunganisho wa moja kwa moja inamaanisha usalama wa juu zaidi" imebatilishwa kwa uamuzi.
Mantiki ya shambulio ni nadhifu kwa urahisi wake: 1) Tambua Njia: Pembejeo ya nguvu ya DC ni njia ya kuaminika, isiyothibitishwa. 2) Tumia Kuunganisha: Tumia kasoro zinazoweza kutokea za analogi (EMI, PSRR duni) kubadilisha kelele za voltage kuwa ubadilishaji wa uga wa sumaku. 3) Vuruga Itifaki: Panga udhibiti huu wa uga wa sumaku kwenye safu ya mawasiliano ya ndani ya bendi ya kiwango cha Qi. 4) Tekeleza Malipo: Tumia udhibiti huu kukiuka dhamana tatu kuu za uchaji bila waya: kutengwa kwa data, uhamisho wa nguvu uliokubaliana, na usalama wa vitu vya kigeni. Mtiririko kutoka kwa tukio la kimwili hadi uvunjaji wa itifaki ni laini na wenye ufanisi wa kutisha.
Nguvu: Utafiti huu ni wa vitendo sana. Kushambulia vifaa 9 vya COTS kunadhibitisha umuhimu wa haraka, wa ulimwengu halisi, sio hatari ya kinadharia tu. Uonyeshaji wa njia nyingi (faragha, uadilifu, usalama) unaonyesha athari kamili. Shambulio halihitaji utumiaji wa upande wa kifaa, na kufanya liweze kuongezeka.
Kasoro na Maswali Yasiyojibiwa: Ingawa uthibitisho wa dhana ni thabiti, karatasi hainaangazia kutosha hitaji la mshambuliaji la kurekebisha kwa usahihi kulingana na kichaji maalum. "Adapta ya nguvu yenye uovu" lazima iundwe kwa udhaifu wa kelele wa aina maalum ya kichaji ($\alpha$), ambayo inahitaji uhandisi wa nyuma. Hii inaweza kuongezeka vipi kivitendo dhidi ya mazingira mbalimbali? Zaidi ya hayo, majadiliano ya hatua za kinga ni ya awali. Je, uthibitishaji wa nje ya bendi, kama ilivyopendekezwa, ungeongeza tu gharama na utata, au ndio suluhisho pekee la muda mrefu linalowezekana? Karatasi inaweza kujihusisha zaidi na vikwazo vya kiuchumi na viwango vya kupunguza athari.
Kwa tasnia, wakati wa kuridhika umekwisha. Wazalishaji lazima wakagua mara moja miundo yao kwa kinga dhidi ya kelele za usambazaji wa nguvu, wakichukulia pembejeo ya DC kama eneo linaloweza kushambuliwa. Kuimarisha kwa kiwango cha sehemu na vichujio bora ni suluhisho la muda mfupi lisiloweza kubishana. Chama cha Nguvu Bila Waya (WPC) lazima kichukue hili kama suala muhimu kwa uainishaji ujao wa Qi. Kutilia mkazo uthibitishaji wa ishara au vipimo vya uadilifu kwa pakiti za FOD na udhibiti wa nguvu ni muhimu. Kutegemea mawasiliano ya ndani ya bendi pekee kwa usalama sasa kumethibitishwa kuwa na kasoro. Waendeshaji wa Biashara na Ukumbi wa Umma wanapaswa kukagua vituo vya uchaji vya umma, kuhakikisha adapta za nguvu zinalindwa kimwili na kuzingatia kuhamia kwenye nguvu inayotolewa na mtumiaji (k.m., USB-C PD) kwa pedi za uchaji za umma. Kama mchambuzi, ninatabiri uchunguzi wa udhibiti utafuata; Tume ya Usalama wa Bidhaa za Watumiaji (CPSC) na mashirika sawa duniani kote yatazingatia hatari ya moto iliyothibitishwa. VoltSchemer imechora upya ramani ya eneo la shambulio kwa ulimwengu wa IoT—kuipuuza ni madhara makubwa.