Los cargadores inalámbricos Qi son el estándar dominante para la carga inalámbrica de dispositivos, de modo que cuando un equipo de investigadores de la Universidad de Florida detecta una vulnerabilidad en los mismos que facilita realizar un ataque que, a su vez, permite sabotear y/o controlar dichos dispositivos, podría decirse que los usuarios tienen un potencial problema entre manos.
La tecnología Qi permite la transmisión de energía sin necesidad de cables, facilitando la carga de dispositivos mediante un campo magnético que transfiere la energía desde el cargador al dispositivo. Sin embargo, esta comodidad viene acompañada de riesgos. Los investigadores han demostrado que, mediante la modificación de las fuentes de alimentación de estos cargadores, es posible:
- Inducir el sobrecalentamiento de los dispositivos puestos a cargar, hasta el punto de dañar el dispositivo o incluso provocar un incendio. De hecho, es posible provocar daños sobre todo tipo de objetos colocados físicamente sobre el cargador. Según desvela Kaspersky,
"los investigadores pudieron calentar un clip a una temperatura de 280 °C, lo suficiente para prender fuego a cualquier documento adjunto".
Este tipo de ataque, denominado VoltSchemer, requiere tan sólo del uso de un adaptador malicioso disfrazado de un enchufe USB de pared común.
- Manipular asistentes de voz como Siri y Google Assistant, mediante comandos inaudibles (lo que impide que el usuario sea consciente de ello), algo que se puede lograr desde el mismo cargador modificado usado en el ataque anterior.
Esta última clase de ataque, llamada HearWorm, se logra gracias al hecho de que la conexión entre cargador Qi y dispositivo se realiza sin emparejamiento previo... por lo tanto, también sin cifrado, con lo que la comunicación entre ambos puede ser interceptada y alterada. Esto, junto con su uso de campos magnéticos, significa que enviar comandos maliciosos es tan sencillo como usar dichos campos para imitar las señales estándar Qi.
Los micrófonos de los smartphones transforman el sonido en señales eléctricas, pero pueden ser vulnerables a la manipulación directa mediante electricidad. Aunque se protegen con blindajes electromagnéticos tipo jaula de Faraday para bloquear componentes eléctricos, estos no detienen los campos magnéticos.
Esto no debería ser un problema, porque los smartphones con carga inalámbrica tienen pantallas de ferrita para protegerse de campos magnéticos, pero estas no cubren el micrófono, dejándolo expuesto a posibles ataques mediante dispositivos que manipulen campos magnéticos, como los cargadores inalámbricos.
El cargador manipulado (vía: https://arxiv.org/pdf/2402.11423.pdf)
Un consejo simple
La recomendación de los expertos es sencilla pero vital: evitar el uso de cargadores inalámbricos públicos o de procedencia dudosa, y ser cautelosos con los dispositivos a los que conectamos nuestros cargadores inalámbricos.
Imagen | Marcos Merino mediante IA
En Xataka Android | Así de fácil es que el malware controle tu Android: el permiso de moda que se lo permite
Ver 1 comentarios