El crecimiento de la carga inalámbrica ha traído consigo una mayor comodidad en nuestra vida diaria. Sin embargo, un nuevo estudio publicado por investigadores de la Universidad de Florida y la empresa de auditoría de seguridad CertiK revela que los cargadores inalámbricos podrían ser vulnerables a un ciberataque peligroso llamado VoltSchemer. Este ataque podría no solo controlar el asistente de voz de tu teléfono, sino también sobrecargar la batería y, en casos extremos, incendiar el dispositivo.

Descubriendo las Vulnerabilidades de los Cargadores Inalámbricos

Los investigadores realizaron pruebas en nueve cargadores inalámbricos populares de marcas como Anker y Phillips. Utilizaron dos dispositivos de prueba, el iPhone SE de Apple y el Pixel 3 XL de Google, y encontraron vulnerabilidades de seguridad en todos ellos. Estas vulnerabilidades permiten una manipulación de la interferencia electromagnética intencional (IEMI, por sus siglas en inglés) por parte de actores maliciosos.

Los ataques VoltSchemer permiten enviar comandos de voz inaudibles de forma remota y controlar el asistente de voz del dispositivo objetivo. Además, estos ataques pueden sobrecargar las baterías y generar un sobrecalentamiento en el dispositivo. Incluso pueden dañar objetos cercanos a los cargadores inalámbricos, como memorias USB, llaves de automóviles y unidades de estado sólido en portátiles.

Cómo Funciona el Ataque VoltSchemer

El ataque se basa en la manipulación de la interferencia electromagnética en la carga inalámbrica. Los atacantes leen el voltaje de entrada del cargador y lo manipulan sin necesidad de modificar el hardware o software del cargador o del dispositivo. Esto se logra colocando un dispositivo especialmente diseñado entre ambos. Esta manipulación del voltaje permite inyectar comandos de voz inaudibles para los humanos, pero entendibles por el micrófono y el asistente de voz del teléfono, sin interrumpir la transferencia de energía desde el cargador.

El sobrecalentamiento de los dispositivos, conocido como "Wireless Power Toasting", se logra mediante la inyección de interferencia eléctrica en el voltaje suministrado. Esto permite a los atacantes tener control sobre la cantidad de voltaje que se pasa entre el cargador y el teléfono. Aunque los teléfonos inteligentes más recientes pueden detener el proceso de carga y apagar las aplicaciones y el dispositivo en caso de sobrecalentamiento, los investigadores lograron interrumpir la comunicación entre los teléfonos y los cargadores mediante interferencia eléctrica.

Uno de los ataques más impresionantes es la "Destruction of Foreign Object" (Destrucción de Objetos Externos). En este caso, los atacantes engañan al cargador inalámbrico para que piense que es un dispositivo capaz de cargar de forma inalámbrica. Esto permite que el cargador transfiera energía a cualquier objeto metálico cercano, incluso sin un teléfono compatible. Los investigadores lograron ajustar la tasa de transferencia de energía más allá de los niveles seguros, lo que provocó la destrucción de objetos como unidades de estado sólido, memorias USB, documentos sujetos con clips de papel y pasaportes con tecnología NFC.

Implicaciones del Ataque VoltSchemer

El descubrimiento de estas vulnerabilidades en los cargadores inalámbricos plantea preocupaciones significativas sobre la seguridad de estos dispositivos. Aunque es importante destacar que estos ataques fueron realizados en un entorno controlado, demuestran que existe una posibilidad real de que los cargadores inalámbricos sean objeto de ciberataques.

Estos ataques podrían tener consecuencias graves para los usuarios. Además del riesgo de incendio, el control del asistente de voz podría permitir a los atacantes acceder a información personal o realizar acciones no deseadas en el teléfono de la víctima. La sobrecarga de la batería y el sobrecalentamiento podrían dañar el dispositivo y los objetos cercanos.

Protegiéndote del Ataque VoltSchemer

Aunque los investigadores han revelado estas vulnerabilidades, aún no existen soluciones concretas para protegerse completamente del ataque VoltSchemer. Sin embargo, hay algunas medidas que los usuarios pueden tomar para reducir el riesgo:

1. Comprar cargadores inalámbricos de marcas de confianza y evitar los de procedencia desconocida.

2. Mantener el software del teléfono y el cargador actualizados con las últimas actualizaciones de seguridad.

3. No dejar objetos metálicos cerca del cargador inalámbrico durante la carga.

4. Prestar atención a cualquier comportamiento inusual del teléfono o del cargador y reportarlo a los fabricantes.

En última instancia, es responsabilidad de los fabricantes de cargadores y de los desarrolladores de software abordar estas vulnerabilidades y garantizar la seguridad de los usuarios.