Un grupo de investigadores descubrió un tipo de ataque denominado VoltShcemer, capaz de manipular cargadores inalámbricos para enviar comandos de voz silenciosos al asistente de voz del smartphone y sobrecalentar los celulares hasta dañarlos.
- Cabe destacar que la carga inalámbrica se considera una forma más segura que la forma convencional con cable, ya que esta última es propensa a técnicas de ataque con malware como el Juice Jacking.
[TE RECOMENDAMOS: Alertan por cargadores públicos de celulares: podrías ser víctima del llamado “juice jacking”]
¡Hallan un ataque a celulares con cargadores inalámbricos!
Los sistemas de carga inalámbrica por inducción (Qi) tienen vulnerabilidades que los hace susceptibles a interferencias electromagnéticas intencionadas, según investigadores de ciberseguridad de la Universidad de Florida (Estados Unidos).
Ciberatacantes pueden manipular los cargadores inalámbricos para enviar comandos de voz silenciosos al asistente de voz del dispositivo para manejar sus acciones mientras está cargando.
Además, las víctimas de este ataque pueden ver cómo se sobrecalienta su celular al punto de dañarlo y freír el dispositivo, según retoma la agencia Europa Press al respecto de las pruebas de los investigadores.
¡Mucho cuidado con los cargadores inalámbricos!
El peligro potencial de los cargadores inalámbricos radica en que este tipo de carga utiliza un campo magnético que conecta el cargador y el celular para intercambiar información y coordinar el proceso de carga de la batería.
Los cargadores inalámbricos Qi están diseñados para ser compatibles con todos los dispositivos, por lo que cualquier persona puede utilizarlos para cargar su ‘smartphone‘ sin necesidad de configurarlo.
- Esto se debe a que, el protocolo de comunicación no utiliza cifrado y, por tanto, todos los comandos se transmiten en texto sin formato.
¿Cómo se puede manipular los cargadores para dañar celulares?
De esta forma, los atacantes pueden abusar del sistema de comunicación sin cifrar entre el cargador inalámbrico y el dispositivo, para interceptar dicha comunicación y alterar los comandos a su favor.
Para ello, deben manipular el campo magnético del cargador inalámbrico en cuestión, de manera que se consigue limitar las señales del estándar Qi.
Tal y como han detallado en un informe, para manipular el campo magnético del cargador construyeron un adaptador de corriente “malicioso” con forma de enchufe USB de pared.
Con este adaptador, que modula el voltaje de la fuente de alimentación, han señalado que pudieron enviar sus propios comandos al cargador inalámbrico, además de bloquear los mensajes del estándar Qi enviados por el ‘smartphone’.
¡Los ciberatacantes pueden tomar control del celular!
VoltSchemer transmite comandos de voz silenciosos al asistente de voz integrado en el ‘smartphone’ que se esté cargando, incluyendo al asistente de Google y Siri de iPhone.
“En lugar de utilizar un sonido real, los actores maliciosos podrían generar vibraciones directamente en el micrófono del dispositivo mediante la electricidad, compartiendo así un comando de forma silenciosa, que el asistente entenderá y podrá ejecutar”.
Europa Press
Es decir, los ciberdelincuentes podrían ordenar al asistente cualquier acción, como, por ejemplo, cambiar configuraciones del dispositivo, sin que el usuario se dé cuenta.
[TE PODRÍA INTERESAR: No pongas el iPhone en arroz si se moja, Apple te dice qué hacer]
¿Cómo sobrecalientan tu smartphone con el cargador inalámbrico?
Cuando la batería del ‘smartphone’ alcanza un nivel de carga suficiente, el celular envía un comando al cargador en el que señala que se ha de detener el proceso de carga. De esta forma, se evita el desperdicio de energía y dañar la batería del dispositivo.
No obstante, VoltSchemer bloquea los comandos que detienen la carga de la batería. De esta manera, el cargador inalámbrico no recibe orden de parar y continúa suministrando carga al ‘smartphone‘.
Al recibir suministro de forma continua, la temperatura del dispositivo aumenta de forma gradual. Concretamente, en sus pruebas se alcanzaron hasta 81 grados de temperatura en un celular.
- El sobrecalentamiento extremo puede suponer situaciones peligrosas e, incluso, incendios.
¡Con VoltSchemer también se pueden freír tus dispositivos!
Los investigadores comprobaron que, con el ataque VoltSchemer, también se puede interceptar la comunicación entre el dispositivo y el cargador inalámbrico para que este comience el proceso de carga, aunque el dispositivo no haya enviado el comando correspondiente.
Es decir, si un objeto cualquiera tiene contacto con el cargador inalámbrico, este puede sobrecalentarse hasta freír otros dispositivos como llaves de coche, unidades flash USB, tarjetas bancarias y pasaportes biométricos.
Con todo ello, los investigadores han subrayado que probaron estos actos maliciosos en hasta nueve modelos distintos de cargadores inalámbricos Qi, por lo que han recomendado precaución a la hora de utilizarlos.
Sobre todo, han hecho énfasis en aquellos que tienen mayor potencia, ya que pueden lograr mayores daños en el sobrecalentamiento de los dispositivos.
¿Cómo evitar ataques VoltSchemer?
La compañía de ciberseguridad Kaspersky compartió algunas recomendaciones en un comunicado en su web, para evitar que los dispositivos se vean afectados por un ataque VoltSchemer:
- Utilizar cargadores propios
- Evitar el uso de cargadores públicos
- Ya sea un formato inalámbrico o mediante puertos USB.
No obstante, Kaspersky también precisó que, si bien los ataques VoltSchemer pueden ser factibles de conseguir, “su practicidad en el mundo real es muy cuestionable”.
Esto se debe a que, según han dicho, es un ataque “muy difícil de organizar” y, además, “no están muy claros cuáles serían los beneficios para el actor malicioso“.