Un equipo de investigadores de ciberseguridad de la Universidad de Florida (EE. UU. ) ha descubierto vulnerabilidades en algunos sistemas de carga inalámbrica inductiva (Qi). Según explican en su estudio, publicado en la plataforma arXiv. org, es posible que se envíen comandos simplemente para sobrecalentar esos dispositivos. y dañar los teléfonos inteligentes mientras se cargan.
El tipo de ataque, al que llamaron VoltShcemer, consiste en enviar comandos «inaudibles» al asistente de voz de los cargadores con estándar Qi. En concreto, los investigadores afirman que un ciberdelincuente puede simplemente indicarle al cargador que realice una serie de movimientos para hasta el punto de sobrecalentar y dañar los teléfonos u otros dispositivos utilizados.
En el estudio, los expertos especifican que la vulnerabilidad se debe a que los cargadores inalámbricos tipo iQ utilizan una caja magnética que conecta el cargador y el teléfono (u otro dispositivo) para permitir la carga de la batería. Esto los hace vulnerables a interferencia electromagnética intencional, de la que se beneficiaron en su experimento.
Actualmente, los cargadores inalámbricos inalámbricos no utilizan un protocolo de comunicación cifrado para ser compatibles con todos los gadgets que son compatibles con este tipo de carga. De esta forma, las marcas permiten que todo el mundo pueda utilizarlos cómodamente, sin necesidad de emparejarlos ni configurarlos.
Como señaló la investigación, a través de un protocolo no cifrado, los comandos se transmiten en texto plano, lo que los hace más vulnerables. El equipo de la Universidad de Florida intentó interceptar la comunicación entre el cargador y el teléfono mediante un adaptador de fuerza «malicioso».
Una vez manipulado el enchufe, la organización de estudios afirma en su estudio que pudieron enviar comandos a un total de nueve modelos de cargadores iQ y bloquear los mensajes enviados al teléfono.
Después de encontrar la vulnerabilidad del cargador, los investigadores intentaron transmitir comandos de voz silenciosos a través del asistente de voz integrado en el móvil. Esta estrategia era imaginable porque controlaron que el micrófono del teléfono inteligente convirtiera el sonido en vibraciones eléctricas, permitiendo reemplazar la configuración sin cualquiera que se dé cuenta.
Generalmente, cuando un teléfono celular de moda llega al cien por cien de su batería, el cargador detiene su proceso de carga. Esto evita el sobrecalentamiento y el desperdicio de energía. Sin embargo, los investigadores pudieron enviar comandos que obligaron a los dispositivos a continuar cargándose.
Esto provocó que los cargadores se sobrecalentaran y lo mismo pasó con los smartphones. De hecho, los expertos afirman que con un teléfono se alcanzan los 81ºC (178ºF).
Además, en el estudio colocaron otras piezas sobre los cargadores inalámbricos pirateados y descubrieron que esta temperatura podría simplemente superarse. Durante el experimento, colocaron automóviles de banco, pasaportes biométricos, llaves de automóviles, una memoria USB y un clip. Este último objeto alcanzó los 280 grados centígrados.
La tecnología que utiliza carga inalámbrica se está volviendo más conveniente y segura que los métodos de carga tradicionales. Gracias a estos dispositivos, los expertos pueden prevenir la aparición de malware mediante técnicas como el «Juice Jacking», que se oculta a través de puertos USB.
Aunque los ataques «Juice Jacking» se han hecho imposibles, ahora sabemos, gracias a los investigadores de Florida, que todavía hay vulnerabilidades que todavía necesitan ser corregidas. En esta situación, los expertos se propusieron tomar precauciones excesivas y no un iQ popular. cargador inalámbrico en lugares públicos, ya que posiblemente actualizarían el adaptador de carga por uno manipulado.
Del mismo modo, los investigadores recomiendan no dejar el teléfono cargando durante más de una hora seguida con un cargador inalámbrico iQ.