ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃　米研究者らが開発

　米フロリダ大学とセキュリティ企業CertiKに所属する研究者らが発表した論文「VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger」は、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告である。スマートフォンへの過剰な加熱を引き起こし、それによってデバイスを破損させることもできる。

【その他の画像】

　ワイヤレス充電器は、電磁場を利用して一方のデバイスから別のデバイスへエネルギーを誘導によって伝達する。スマートフォンをこれらの装置上で適切に充電するためには、Qi通信ベースのフィードバック制御システムを介して充電器と通信する必要がある。充電器は直接壁に差し込むことはできず、代わりに電源アダプターに差し込まれる。

　研究者チームは、この電源アダプターに中間デバイスを接続することで、Qi通信ベースのフィードバック制御システムに乱れを引き起こし、過充電を防ぐ制御を上書きする信号を発生させることができ、これにより過熱につながる脆弱性を発見した。

　VoltSchemerでは、攻撃者は電源アダプターとワイヤレス充電器の間に電圧操作デバイスを接続し、EMI（電磁干渉）効果を介して電力信号を操作するための電圧変動を引き起こし、一連の攻撃を可能にする。具体的には、3種類の攻撃ができる。

　1つ目は高電力の磁場を変調して、充電中のスマートフォンに“聞こえない音声コマンド”を注入し、音声アシスタントを操作できる。2つ目は、供給電圧に特定のパターンの干渉を注入することにより、充電制御を操作し、過充電や過熱を引き起こして充電しているスマートフォンを損傷させることが可能だ。

　3つ目は、過剰な電力転送により、スマートフォンが充電されていなくても周囲にある、磁場に敏感な他のデバイス（USBやSSD、NFCカード、車のキーフォブなど）を損傷させることができる。

　研究者たちは売れ筋上位9つの市販のワイヤレス充電器とスマートフォンの種類をテストし、全てが脆弱であることを示した。

　この攻撃への対策としては、入力電圧のノイズを除去するために、追加のDC/DCコンバーターなどのノイズ抑制コンポーネントを充電器に統合することが挙げられる。もう1つの対策は、充電器がDCバスの電圧波形をリアルタイムで監視し、異常なノイズを検出した場合に、アラームをトリガーするかシャットダウンして損傷を回避することである。プロジェクトページはこちら。

　Source and Image Credits: Zhan, Zihao, et al. “VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger.” arXiv preprint arXiv:2402.11423 (2024).

　※2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2