El tipo de ataque, al que han denominado VoltShcemer, consiste en enviar comandos «inaudibles» al asistente de voz de cargadores con estándar Qi inteligentes. En concreto, los investigadores afirman que un ciberdelincuente podría pedir al cargador que realizase una serie de acciones hasta el punto de sobrecalentarse y terminar dañando los teléfonos u otros aparatos que se estuviesen utilizándolo.
¿Cómo hackearon un cargador inalámbrico iQ?
En el estudio, los expertos aclaran que la vulnerabilidad se debe a que los cargadores inalámbricos tipo iQ utilizan un campo magnético que conecta el cargador y el teléfono (u otro dispositivo) para posibilitar la carga de batería. Esto provoca que sean susceptibles a interferencias electromagnéticas intencionadas, algo que aprovecharon para su experimento.
Actualmente, los cargadores inalámbricos por inducción no utilizan un protocolo de comunicación cifrado para ser compatibles con todos los aparatos habilitados para dicho tipo de carga. De ese modo, los fabricantes se aseguran de que cualquiera pueda utilizarlos cómodamente, sin tener que vincularlos ni configurarlos.
Según aclaran en la investigación, al no usar un protocolo cifrado, los comandos se transmiten en texto sin formato, lo cual los vuelve más vulnerables. El equipo de la Universidad de Florida probó a interceptar la comunicación entre el cargador y el teléfono al desarrollar un adaptador de corriente ‘malicioso’.
Con el enchufe manipulado, el grupo investigador cuenta en su estudio que fueron capaces de enviar comandos a un total de nueve modelos de cargadores iQ y bloquear los mensajes que este mandaba al teléfono.
Tras descubrir la vulnerabilidad en el cargador, los investigadores intentaron transmitir comandos de voz silenciosos a través del asistente de voz integrado en el móvil. Esta técnica fue posible porque consiguieron que el micrófono del smartphone convirtiese el sonido en vibraciones eléctricas, lo que permitía cambiar las configuraciones sin que nadie se diese cuenta.
¿Por qué el teléfono se sobrecalienta?
Por lo general, cuando un móvil moderno llega al 100% de su batería, el cargador detiene su proceso de carga. Así, se evita el sobrecalentamiento y el desperdicio de energía. Sin embargo, los investigadores fueron capaz de mandar comandos que obligasen a continuar cargando a los dispositivos.
Eso provocó que los cargadores se sobrecalentasen y que ocurriese lo mismo con los smartphones. De hecho, los expertos afirman que se alcanzaron los 81 ºC (178 ºF) en un teléfono.
Además, en el estudio, pusieron otros elementos sobre los cargadores inalámbrico hackeado y descubrieron que se podía superar dicha temperatura. Durante el experimento, colocaron tarjetas bancarias, pasaportes biométricos, las llaves de un coche, una unidad flash USB y un clip. Este último objeto llegó a los 280 grados centígrados.
Un cargador inalámbrico es más seguro que uno normal
La tecnología que utiliza la carga inalámbrica es cada vez más práctica y segura que los métodos de carga convencionales. Gracias a estos dispositivos, los expertos explican que se puede evitar la introducción de malware con técnicas como el ‘Juice Jacking’, conocida por ocultarse a través de puertos USB.
Pese a imposibilitar los ataques con ‘Juice Jacking’, ahora sabemos, gracias a los investigadores de Florida, que siguen existiendo vulnerabilidades que todavía deben corregirse. Ante esta situación, los expertos recomiendan extremar precauciones y no usar un cargador inalámbrico estándar iQ cargando en lugares públicos, puesto que podrían cambiar el adaptador de carga por uno manipulado.
Asimismo, los investigadores aconsejan no dejar el móvil cargando más de una hora seguida en un cargador inalámbrico estándar iQ.
