A vezeték nélküli töltőrendszerek jellemzően elektromágneses mezőket használnak az energia átvitelére, az elektromágneses indukció elve alapján. A tapasztalt támadók azonban olyan interferenciajelet hozhatnak létre, amely megváltoztathatja a generált mágneses mezők jellemzőit. A feszültségmanipuláció révén pedig komoly károkat okozhatnak, amihez nincs szükség a töltőállomás fizikai módosítására vagy az okostelefon szoftveres megfertőzésére sem – írja a Bleeping Computer.
A Floridai Egyetem és a CertiK kutatói szerint a VoltSchemer nevű új támadássorozat hangutasításokat injektálhat az okostelefonok hangasszisztensének manipulálására, a vezeték nélküli töltő által kibocsátott mágneses mezőn keresztül. A támadás fizikai károsodást okozhat az ember testi épségében, a mobileszközben, illetve a töltő közelében lévő tárgyakat, ugyanis 280 Celsius-fok fölé melegítheti a töltőt.
A szakértők három lehetséges támadási formát figyeltek meg: a túltöltés általi túlmelegedést, a Qi néven ismert biztonsági szabványok megkerülését és a hangutasítások beadását az okostelefonok Siri és Google Asszisztensei számára. Utóbbi esetében a támadók a zajjeleken keresztül hívást tudtak kezdeményezni, webhelyeket böngésztek és alkalmazásokat is el tudtak indítani.
A szakértők szerint míg a túlhevítés könnyen kivitelezhető, a parancsok injektálása már sokkal nehezebb. A kutatók megmutatták az eredményeiket a tesztelt töltők készítőivel is, továbbá megvitatták, milyen ellenintézkedéseket lehet bevezetni a felhasználók védelmének érdekében.
