![\"\"](\"https:\/\/elmetropolitano.com.gt\/es\/wp-content\/uploads\/2021\/11\/cintillo-arrin-cual-1.jpg\")
<\/a><\/div><\/div>\n\n\n\nSin embargo, un grupo de investigadores de ciberseguridad de la Universidad de Florida (Estados Unidos) ha encontrado vulnerabilidades en los sistemas de carga inal\u00e1mbrica por inducci\u00f3n (Qi), como es el caso del ataque denominado VoltShcemer, que los hace susceptibles a interferencias electromagn\u00e9ticas intencionadas.<\/p>\n\n\n\n
De esta manera, han encontrado una forma de manipular estos cargadores inal\u00e1mbricos para lanzar ataques con los que consiguen desde enviar comandos de voz silenciosos al asistente de voz del dispositivo para manejar sus acciones mientras est\u00e1 cargando, hasta sobrecalentar los ‘smartphones’ y da\u00f1arlos e, incluso, \u00abfreir\u00bb otros dispositivos.<\/p>\n\n\n\n
Este tipo de carga utiliza un campo magn\u00e9tico que conecta el cargador y el ‘smartphone’ para intercambiar informaci\u00f3n y coordinar el proceso de carga de la bater\u00eda.<\/p>\n\n\n\n
Los cargadores inal\u00e1mbricos Qi est\u00e1n dise\u00f1ados para ser compatibles con todos los dispositivos, por lo que cualquier persona puede utilizarlos para cargar su ‘smartphone’ sin necesidad de emparejarlo o configurarlo. Esto se debe a que, el protocolo de comunicaci\u00f3n no utiliza cifrado y, por tanto, todos los comandos se transmiten en texto sin formato.<\/p>\n\n\n\n
De esta forma, los investigadores probaron a abusar del sistema de comunicaci\u00f3n sin cifrar entre el cargador inal\u00e1mbrico y el dispositivo, para interceptar dicha comunicaci\u00f3n y alterar los comandos a su favor. Para ello, manipularon el campo magn\u00e9tico del cargador inal\u00e1mbrico en cuesti\u00f3n, de manera que se consigue limitar las se\u00f1ales del est\u00e1ndar Qi.<\/p>\n\n\n\n
Tal y como han detallado en un informe, para manipular el campo magn\u00e9tico del cargador construyeron un adaptador de corriente \u00abmalicioso\u00bb con forma de enchufe USB de pared. Con este adaptador, que modula el voltaje de la fuente de alimentaci\u00f3n, han se\u00f1alado que pudieron enviar sus propios comandos al cargador inal\u00e1mbrico, adem\u00e1s de bloquear los mensajes del est\u00e1ndar Qi enviados por el ‘smartphone’.<\/p>\n\n\n\n
COMANDOS DE VOZ SILENCIOSOS<\/h2>\n\n\n\n
Una vez descubierta esta vulnerabilidad, los expertos en ciberseguridad tambi\u00e9n probaron a aplicar posibles ataques utilizando este m\u00e9todo, al que han denominado VoltSchemer. Uno de ellos es la transmisi\u00f3n de comandos de voz silenciosos al asistente de voz integrado en el ‘smartphone’ que se est\u00e9 cargando.<\/p>\n\n\n\n
Se trata de una t\u00e9cnica con la que consiguen que el micr\u00f3fono del ‘smartphone’ convierta el sonido en vibraciones el\u00e9ctricas. De esta manera, en lugar de utilizar un sonido real, los actores maliciosos podr\u00edan generar dichas vibraciones directamente en el micr\u00f3fono del dispositivo mediante la electricidad, compartiendo as\u00ed un comando de forma silenciosa, que el asistente entender\u00e1 y podr\u00e1 ejecutar.<\/p>\n\n\n\n
Es decir, los ciberdelincuentes podr\u00edan ordenar al asistente cualquier acci\u00f3n, como, por ejemplo, cambiar configuraciones del dispositivo, sin que el usuario se d\u00e9 cuenta.<\/p>\n\n\n\n
Se trata de una t\u00e9cnica inspirada en el ataque HeartWorm, con el que tambi\u00e9n se consigue afectar a la capacidad de acceder al micr\u00f3fono de un ‘smartphone’ a trav\u00e9s de una fuente de alimentaci\u00f3n ‘maliciosa’, y que fue descubierto por una investigaci\u00f3n de ciberseguridad de la Universidad Polit\u00e9cnica de Hong Kong.<\/p>\n\n\n\n
SOBRECALENTAMIENTO DE UN ‘SMARTPHONE’<\/h2>\n\n\n\n
Por otra parte, los investigadores tambi\u00e9n probaron el ataque VoltSchemer para comprobar si se puede provocar el sobrecalentamiento de los dispositivos m\u00f3viles mientras se est\u00e1n cargando.<\/p>\n\n\n\n
Seg\u00fan han indicado, habitualmente, cuando la bater\u00eda del ‘smartphone’ alcanza un nivel de carga suficiente, el dispositivo inteligente env\u00eda un comando al cargador en el que se\u00f1ala que se ha de detener el proceso de carga. De esta forma, se evita el desperdicio de energ\u00eda y da\u00f1ar la bater\u00eda del dispositivo.<\/p>\n\n\n\n
No obstante, los expertos en ciberseguridad utilizaron VoltSchemer para bloquear los comandos que detienen la carga de la bater\u00eda. De esta manera, el cargador inal\u00e1mbrico no recib\u00eda orden de parar y continuaba suministrando carga al ‘smartphone’. Al recibir suministro de forma continua, la temperatura del dispositivo auemnt\u00f3 de forma gradual. Concretamente, en sus pruebas se alcanzaron hasta 81 grados de temperatura en un ‘smartphone’.<\/p>\n\n\n\n
De forma general, los ‘smartphones’ disponen de medidas de disipaci\u00f3n del calor, adem\u00e1s de otras caracter\u00edsticas para cesar la actividad del dispositivo cerrando todas las aplicaciones o, en casos de temperatura extrema, apagando el dispositivo al completo. Sin embargo, el sobrecalentamiento extremo puede suponer situaciones peligrosas e, incluso, incendios.<\/p>\n\n\n\n
\u00abFREIR\u00bb DISPOSITIVOS<\/h2>\n\n\n\n
Siguiendo esta l\u00ednea, los investigadores comprobaron que con el ataque VoltSchemer tambi\u00e9n se puede interceptar la comunicaci\u00f3n entre el dispositivo y el cargador inal\u00e1mbrico para que este comience el proceso de carga, aunque el dispositivo no haya enviado el comando correspondiente.<\/p>\n\n\n\n
En este sentido, los ciberdelincuentes podr\u00edan enviar un comando para obligar al cargador a iniciar la carga en cualquier momento. Como resultado, los dispositivos conectados pueden sobrecalentarse alcanzando altas temperaturas, da\u00f1ando tanto su ‘hardware’ como su ‘software’.<\/p>\n\n\n\n
Por ejemplo, los investigadores lograron alcanzar temperaturas de 280 grados en un clip sujeta papeles, que acab\u00f3 prendiendo fuego a los archivos. De la misma forma, tambi\u00e9n sobrecalentaron las llaves de un coche, una unidad flash USB, tarjetas bancarias e, incluso, pasaportes biom\u00e9tricos.<\/p>\n\n\n\n
Con todo ello, los investigadores han subrayado que probaron estos actos maliciosos en hasta nueve modelos distintos de cargadores inal\u00e1mbricos Qi, por lo que han recomendado precauci\u00f3n a la hora de utilizarlos. Sobre todo, han hecho \u00e9nfasis en aquellos que tienen mayor potencia, ya que pueden lograr mayores da\u00f1os en el sobrecalentamiento de los dispositivos.<\/p>\n\n\n\n
EVITAR LOS ATAQUES VOLTSCHEMER<\/h2>\n\n\n\n
La compa\u00f1\u00eda de ciberseguridad Kaspersky ha recogido este informe y ha compartido algunas recomendaciones en un comunicado en su web, para evitar que los dispositivos se vean afectados por un ataque VoltSchemer.<\/p>\n\n\n\n
As\u00ed, la compa\u00f1\u00eda ha subrayado la importancia de utilizar cargadores propios, al tiempo que ha recomendado evitar el uso de cargadores p\u00fablicos, ya sea un formato inal\u00e1mbrico o mediante puertos USB.<\/p>\n\n\n\n
No obstante, Kaspersky tambi\u00e9n ha matizado que, si bien los ataques VoltSchemer pueden ser factibles de conseguir, \u00absu practicidad en el mundo real es muy cuestionable\u00bb. Esto se debe a que, seg\u00fan han dicho, es un ataque \u00abmuy dif\u00edcil de organizar\u00bb y, adem\u00e1s, \u00abno est\u00e1n muy claros cu\u00e1les ser\u00edan los beneficios para el actor malicioso\u00bb.<\/p>\n\n\n\n
EUROPA PRESS<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Un grupo de investigadores ha descubierto un tipo de ataque denominado VoltShcemer, capaz de manipular cargadores inal\u00e1mbricos con est\u00e1ndar Qi para enviar comandos de voz silenciosos al asistente de voz del dispositivo y sobrecalentar los ‘smartphones’ hasta da\u00f1arlos. La carga inal\u00e1mbrica es una caracter\u00edstica que los fabricantes cada vez incluyen en m\u00e1s dispositivos m\u00f3viles, ya Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":79687,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[15],"class_list":["post-79686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacionales","tag-internacionales"],"_links":{"self":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/79686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/comments?post=79686"}],"version-history":[{"count":1,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/79686\/revisions"}],"predecessor-version":[{"id":79688,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/79686\/revisions\/79688"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/media\/79687"}],"wp:attachment":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/media?parent=79686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/categories?post=79686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/tags?post=79686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}