Certains chargeurs sans fil sont vulnérables à une faille de sécurité extrêmement dangereuse. Celle-ci touche plusieurs modèles de chargeurs très populaires et peut être utilisée afin d’augmenter la température d’un smartphone jusqu’à ce que celui-ci prenne feu.
L’intégralité des objets connectés et technologiques est vulnérable aux failles de sécurité. Que ce soit un téléphone ou une brosse à dents électrique, les pirates peuvent user des vulnérabilités d’un appareil pour gâcher la vie des utilisateurs.
Ainsi, certaines failles permettent d’installer des logiciels malveillants sur Windows 10 et 11, par exemple. Malheureusement, cela peut avoir des conséquences désastreuses pour les usagers. Si un trojan affectant les iPhone permet de vider les comptes bancaires, une faille liée à certains chargeurs sans fil peut faire flamber les smartphones.
Les nouvelles recherches menées par des chercheurs de l’Université de Floride et de la société CertiK révèlent une forme inquiétante de cyberattaque. Cette étude met en lumière des vulnérabilités dans la fabrication de certains chargeurs.
Ces derniers seraient exposés à des interférences électromagnétiques intentionnelles (IEMI) de la part de cybercriminels. Les chercheurs ont identifié un ensemble d’attaques, appelées VoltSchemer, pouvant avoir des conséquences dramatiques.
Les chargeurs sans-fil peuvent provoquer des incendies
Celles-ci permettent de contrôler l’assistant virtuel du smartphone, de surcharger les batteries, de provoquer la surchauffe des appareils à proximité. Ces attaques sont particulièrement dangereuses et peuvent faire chauffer un smartphone jusqu’à 280 degrés Celsius.
Les tests opérés lors des recherches ont révélé que neuf chargeurs sans fil populaires présentaient des vulnérabilités. Bien que la plupart des téléphones modernes soient capables d’interrompre la charge en cas de surchauffe, les chercheurs ont réussi à perturber la communication des appareils afin de contourner cette sécurité.
Par exemple, de cette manière, les chercheurs ont injectés une commande vocale inaudible pour l’homme mais interprétable par l’assistant virtuel du téléphone. Cela aurait permis de prendre un contrôle indirect du téléphone et de ses fonctionnalités.
Les chargeurs concernés proviennent de marques très vendues comme Philips ou encore Anker. Chacun d’eux présentait la vulnérabilité en question. Les chercheurs ont ensuite testé Voltschemer sur plusieurs smartphones également populaires : l’iPhone SE et un Pixel 3 XL de Google.
Plus étonnant encore, lors des tests, les chercheurs ont également réussi à faire fondre des objets à proximité des chargeurs sans fil. Cela comprenait notamment des appareils munis de puce RFID ou intégrant la technologie NFC . Malheureusement cela concerne également les systèmes de stockage SSD connectés à un PC.
Heureusement, les chercheurs ont inclus des contre-mesures dans leur publication afin de limiter les risques de Volschemer. De plus, ils ont évidemment informé les fabricants de chargeurs concernés par cette faille de sécurité.
- Une faille de sécurité de certains chargeurs sans-fil peut être utilisée pour mettre le feu à un smartphone ou un SSD.
- Des chercheurs ont identifié des attaques, appelées VoltSchemer, pouvant faire monter en température un appareil électronique.
- La température peut monter jusqu’à 280° et la vulnérabilité concerne au moins 9 modèles de chargeurs de marques populaires.
Source : arxiv.org
