Voltschemer, cette attaque qui pourrait faire exploser vos chargeurs sans fil

Mélina LOUPIA
27 février 2024 à 16h29
10
VotlSchemer pourrait bien mettre le feu à votre mobile @ cliplab / Shutterstock
VotlSchemer pourrait bien mettre le feu à votre mobile @ cliplab / Shutterstock

Alerte aux utilisateurs de chargeurs sans fil ! Une cyberattaque nommée VoltSchemer exploite des failles de sécurité pour faire griller vos téléphones.

Simples et pratiques, les chargeurs sans fil, notamment Qi2, la nouvelle norme, équipent de plus en plus de foyers. Mais une récente découverte vient assombrir le tableau : une faille de sécurité baptisée VoltSchemer, ouvre la voie aux hackers. Cette cyberattaque exploite des vulnérabilités des normes de sécurité Qi pour transformer un simple chargeur en une arme redoutable, capable de surchauffer et d'endommager irrémédiablement votre appareil.

VoltSchemer, was ist das ?

Un document technique signé par des chercheurs de l'Université de Floride et de CertiK décrit VoltSchemer comme une attaque qui exploite les interférences électromagnétiques pour manipuler le comportement du chargeur.

Les systèmes de recharge sans fil utilisent l’induction électromagnétique pour transférer de l’énergie entre la station de charge et le smartphone. Les chercheurs ont découvert qu’il est possible de manipuler la tension fournie à la station de charge pour créer des interférences électromagnétiques qui modifient le signal de puissance et les données transmises entre les deux appareils.

En utilisant un dispositif interposé, qui peut être déguisé en accessoire légitime, les attaquants peuvent introduire des fluctuations de tension malveillantes qui trompent le smartphone et le chargeur. Par exemple, ils peuvent empêcher le smartphone de signaler que sa batterie est pleine, ce qui entraîne une surcharge et une surchauffe. Ils peuvent également activer le transfert d’énergie vers des objets non pris en charge, tels que des clés USB, des cartes de paiement ou des disques SSD, et les chauffer à des températures dangereuses.

La recharge sans-fil va devenir nettement plus pratique avec la norme Qi2
A découvrir
La recharge sans-fil va devenir nettement plus pratique avec la norme Qi2
1 déc. 2023 à 11:07
News

Quand VoltSchemer veut allumer le feu

L’attaque VoltSchemer présente plusieurs risques de sécurité pour les utilisateurs de smartphones et de chargeurs sans fil. Tout d’abord, elle peut causer des dommages physiques aux appareils et aux objets proches, pouvant entraîner des incendies, des explosions ou des pertes de données. Ensuite, elle peut contourner les mécanismes de sécurité standard Qi, qui sont censés garantir la compatibilité et la sécurité des systèmes de recharge sans fil.

La liste des chargeurs sans fils testés pour l'attaque VoltSchemer - @ arxiv.org
La liste des chargeurs sans fils testés pour l'attaque VoltSchemer - @ arxiv.org

Enfin, elle peut injecter des commandes vocales inaudibles aux assistants vocaux des smartphones, tels que Siri ou Google Assistant, et les forcer à effectuer des actions indésirables, comme passer un appel, naviguer sur un site web ou lancer une application.

Les chercheurs ont testé l’attaque VoltSchemer sur neuf chargeurs sans fil les plus vendus dans le monde, et ont montré qu’ils sont tous vulnérables à ce type d’attaque. Ils ont également divulgué leurs résultats aux fournisseurs des chargeurs et ont proposé des contre-mesures possibles, comme l’utilisation de filtres, de détecteurs ou de codes d’authentification pour réduire les interférences électromagnétiques.

Source: Bleeping Computer, Arxiv.org

Quels sont les meilleurs chargeurs sans fil / à induction ? Comparatif 2024

Les chargeurs sans fil Qi sont légion sur le marché, mais tous ne se valent pas. Modèles Pad, Stand ou mobiles, nous avons sélectionné dix références, à vous de choisir celle qui vous convient le mieux.
Lire la suite

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

fredolabecane
Ben tout cela est très rassurant! heureusement j’ai ce bon vieux fil…jusqu’a ce qu’il se fasse pirater aussi.
bizbiz
On arrête pas le progrès, à chaque journée sa nouvelle surprise technologique régressive .<br /> Bon bah, prochaine liste au père Noel :<br /> Un lopin de terre avec forage<br /> Une bêche et un râteau<br /> Des plans de patates<br /> Quelques chandelles<br /> 4 stères de bois<br /> Un jeu de cartes<br /> … Tout du moins si Poutine nous vitrifie pas avant .<br />
nicgrover
Il y a de ces c… pour être poli. Ils doivent avoir été démoulé un peu trop tôt…
Pernel
Un bon vieux câble hérétique, toujours invaincu (et qui lui ne gaspille pas l’électricité ^^).
pecore
Juste quand je viens de passer à la recharge par induction, après des années à faire de la résistance. Classique.<br /> L’article ne dit pas si cela touche aussi les chargeurs de montres connectées.
Nmut
Tu peux avoir exactement le même type d’attaque avec un câble modifié ou un chargeur modifié. Le câble, le chargeur et le téléphone échangent leur caractéristiques pour choisir le protocole de charge adapté. Si le chargeur décide d’envoyer du 20V à ton téléphone limité au 5V,ça peut faire des dégâts…
xploitedtitan
Samsung a rajouté une fonction «&nbsp;auto blocker&nbsp;», qui empêche des prises usb pirates de communiquer avec le smartphone.<br /> C’est rassurant.<br /> 10000321711080×2139 133 KB
bneben
Il faut savoir que les batteries ont une protection en interne (sur un ptit PCB), et ce CI intégré est capable de «&nbsp;couper&nbsp;» (isoler) une batterie en cas de :<br /> surchauffe<br /> surcharge<br /> court circuit<br /> surtension<br /> soustention (ça peut les détruire aussi)<br /> Donc, en vrai, il ne peut pas se passer grand chose …<br />
ovancantfort
Il faut aller lire l’article d’origine. L’article alarmiste (pour faire du clic je suppose) de Clubic se garde bien de mentionner qu’il s’agit d’une attaque de labo. Les chercheurs ont montré que simplement en envoyant des fluctuations de tension formant des messages au chargeur sans fil, il peuvent écraser les messages de coordination entre le chargeur et le téléphone, ce qui peut conduire à des situations dangereuses (chargement pas à la bonne puissance, démarrage du chargement alors qu’il n’y a pas de téléphone, etc…)<br /> Pas du tout une attaque via Internet.<br /> Je suppose que le but est d’inciter les fabricants de chargeurs à mieux sécuriser leurs chargeurs vis à vis d’un parasitage du réseau électrique qui pourrait les affecter.
ovancantfort
@BoudinDodu Merci aussi d’étudier comment un chargeur QI fonctionne avant d’écrire des bêtises monumentales. La page Wikipedia est un bon début.<br /> a) Un chargeur Qi ne communique jamais avec aucun appareil qu’il charge , c’est strictement inutile…<br /> FAUX! Les chargeurs QI intègrent un système de communication. C’est comme cela qu’ils reconnaissent un téléphone compatible et reçoivent de celui-ci les instructions de charge. Dans le cas de la norme Qi, la communication est unidirectionnelle et se fait seulement dans le sens téléphone → chargeur<br /> b) Chargeur Qi n’est rien d’autre qu’un transformateur en divisé en deux, une bobine côté Qi et une bobine côté smartphone.<br /> FAUX! Le chargeur inclut un système de communication et un système de régulation de puissance.<br /> c) C’est le smartphone qui régule de son côté la charge, il ouvre et il ferme le circuit de son côté… Donc, il ne pourra jamais s’enflamer, si le fabricant a bien mise en place la protection contre la surtension, surcharge, court-circuit, surchauffe…<br /> FAUX! Dans la norme Qi, le téléphone demande une puissance et le chargeur régule pour la lui donner. Le téléphone surveille juste le voltage obtenu aux bornes de la batterie et demande plus ou moins de puissance au chargeur.<br /> «&nbsp;L’attaque&nbsp;» consiste à superposer d’autres messages de régulation via des fluctuations du réseau électrique. Dans ce cas, le chargeur peut effectivement délivrer plus de puissance que demandé et griller le téléphone. Il est peu probable que la batterie explose car les batteries Li-Ion doivent effectivement être munies de coupe-circuits pour couvrir ce genre de cas (trop grande tension de charge)
teed
Qi est un transformateur à enroulement, donc il y a communication possible.<br /> Qi communique dans la direction récepteur =&gt; émetteur.<br /> Le smartphone indique au chargeur Qi qu’il peut accepter une tension plus élevé =&gt; plus de puissance ,si le chargeur est dimensionné pour, alors il fournira plus de puissance (lire les pdf qi-v13-public de chez wirelesspowerconsortium ).<br /> L’équipe chinoise à manipulé les signaux reçus par le chargeur pour le forcer à fournir sa puissance maximale et de continuer à la fournir alors que le smartphone lui demande d’arrêter .<br /> Les protections du smartphone (Galaxy S8) s’activent comme prévu mais ne l’empêche pas de surchauffer même quand en dernier recours il s’éteint car il ne peut pas désactiver le récepteur Qi ( l’enroulement est directement relié au circuit de charge de la batterie) .<br /> Tout est détaillé dans le pdf en lien.
Pernel
Oui, c’est vrai que je charge mon GSM avec le câble et le bloc qu’un inconnu vient de me donner au coin de la rue…
teed
BoudinDodu:<br /> Même à la fin toi tu dis , galaxy s8 coupe<br /> Un smartphone éteint continue à charger…<br /> BoudinDodu:<br /> Tous tes pdf c’est de la merda<br /> BoudinDodu:<br /> On peut pas hacker Qi<br /> Je ne suis pas à l’origine de la mise au point de Qi ni de l’étude qui à mis au point l’attaque.<br /> Tu devrais être agressif envers ces personnes et leur présenter tes recherches qui prouve que Qi raconte des conneries et que l’équipe chinoise sont des menteurs.
Nmut
C’est une faille, mais je n’ai pas dit qu’elle était exploitée facilement! <br /> Et c’est la même chose pour le chargeur sans fil ici, il faut un accès physique.
ovancantfort
Mort de rire! C’est la première fois que je vois un Boudin faire un caca nerveux <br /> Non, mais sérieusement… Il vaudrait mieux arrêter avec les attaques ad hominem. Je maitrise parfaitement les bases de l’électricité, merci. C’était couvert dans mes études de polytech… <br /> Par contre, toi, tu n’as même pas été lire les bases de la norme Qi. Pas la peine de crier comme cela quand on ne couvre même pas les bases…<br /> Allez, je vais t’aider, voici la page «&nbsp;how Qi works&nbsp;» du site web du consortium Qi. Ils ont un joli Powerpoint sur le sujet. Et sur les 15 slides, il y a a 5 qui détaillent le système de communication entre le «&nbsp;receiver&nbsp;» (le téléphone) et le transmitter (le chargeur).<br /> Pas de Wifi, NFC ou bluetooth pour cela, le téléphone fait varier l’impédance de la boucle réceptrice, ce qui induit une réponse mesurable dans la boucle émettrice.<br /> Encore une fois, c’est une attaque de labo. Elle montre que les chargeurs Qi ne sont pas protégés contre des perturbations venant du réseau électrique. Pas de grosses craintes à avoir et un titre inutilement alarmiste de Clubic… Mais cela n’empêche pas qu’il s’agit d’un scénario qui a été négligé par les fabricants et qu’ils gaggneraient en securité et fiabilité à filtrer les parasites venant du réseau électrique.
bneben
Va falloir se calmer sur la poudre… Il a raison, pas toi.<br /> Tu t’excite beaucoup en étalant une science que tu n’as pas, le chargeur est bien capable de communiquer avec le tel (dans les 2 sens).<br /> Cf la description sur Clubic du Qi si l’anglais te donne des boutons.
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Anker dévoile de nouveaux chargeurs sans fil qui seraient aussi performants que les MagSafe d'Apple Anker dévoile de nouveaux chargeurs sans fil qui seraient aussi performants que les MagSafe d'Apple
CES 2024 : Anker fait le plein de chargeurs compatibles Qi2 avec sa gamme MagGo CES 2024 : Anker fait le plein de chargeurs compatibles Qi2 avec sa gamme MagGo
CES 2024 : Belkin sort l'artillerie lourde avec des produits Qi2 et GaN CES 2024 : Belkin sort l'artillerie lourde avec des produits Qi2 et GaN
Deezer a été paralysée dimanche par une attaque DDoS, mais de quoi parle-t-on au juste ? Deezer a été paralysée dimanche par une attaque DDoS, mais de quoi parle-t-on au juste ?
Cybersécurité : pourquoi est-il indispensable de se protéger contre les ransomwares ? Cybersécurité : pourquoi est-il indispensable de se protéger contre les ransomwares ?