Smartphones können durch Sicherheitslücke “gegrillt” werden

Eine Forschungsgruppe konnte durch eine neue Cyberattacke den Sprachassistenten eines Smartphones so manipulieren, dass er Sprachbefehle ausführte. Dazu nutzten sie nur das Magnetfeld eines herkömmlichen kabellosen Ladegeräts. Mit der Attacke sei es auch möglich, die Smartphones auf eine Temperatur von mehr als 80 Grad zu erhitzen.

Die Forscher*innen der University of Florida und der Cybersecurity-Plattform CertiK stellten in ihrer Studie 9 populäre kabellose Ladegeräte auf den Prüfstand. Die Funktionsweise dieser Geräte ist dieselbe: Innerhalb des Ladegeräts befindet sich eine Spule, durch die Wechselstrom fließt. Dadurch wird ein oszillierendes (ständig schwankendes) Magnetfeld erzeugt. Dieses wird von einer Spule im Smartphone empfangen und dort wieder in elektrische Energie umgewandelt, um den Akku zu laden.

Magnetfeld wird manipuliert

Wie die Forscher*innen zeigten, können Angreifer*innen die Spannung des Ladegeräts manipulieren, um so ein Störsignal zu erzeugen, das die Eigenschaften des erzeugten Magnetfelds verändern kann. Dazu nutzten sie ein Gerät, das zwischen Ladegerät und Steckdose geschaltet wurde.

Durch dieses manipulierte Magnetfeld ist es Angreifer*innen möglich, den Überladungsschutz von Smartphones zu umgehen. Normalerweise kommunizieren Smartphones nämlich mit kabellosen Ladegeräten, sobald der Akku voll ist, um die Stromzufuhr zu reduzieren oder komplett zu unterbrechen. Durch die sogenannte VoltSchemer-Attacke liefert das Ladegerät aber weiterhin volle Leistung ab, wodurch sich das Testsmartphone - ein Samsung Galaxy S8 - auf bis über 80 Grad erhitzte.

Auch Geräte in der Nähe nicht sicher

VoltSchemer lässt es zudem zu, die Sicherheitsmechanismen von Qi-Ladegeräten zu umgehen. Dadurch konnte Energie auf nicht unterstützte Gegenstände wie Autoschlüssel, USB-Sticks, SSD-Laufwerke oder NFC-Chips übertragen werden, die sich in unmittelbarer Nähe der Ladegeräte befinden. Die Gegenstände heizten sich infolgedessen auf und wurden beschädigt. 

➤ Mehr lesen: Schadet induktives Laden dem Handy-Akku?

Ein Briefklemmer heizte sich sogar auf 280 Grad auf, was mehr als genug ist, um Papier zum Brennen zu bringen. Je nach Papierart liegt die Zündtemperatur bei 180-360 Grad Celsius, oft wird die symbolische Zahl 233 Grad Celsius (451 Fahrenheit) angegeben. Bei dem elektronischen Autoschlüssel führte die Hitze dazu, dass sich die Batterie ausdehnte und explodierte. Bei USB und SSD gingen durch die Attacke Daten verloren.

Sprachassistent steuern

Durch die Attacke kann man allerdings nicht nur Smartphones erhitzen, sondern auch in gewisser Weise kontrollieren. Die Forscher*innen konnten demonstrieren, dass es möglich ist, auch Sprachbefehle durch die unhörbaren Rauschsignale zu übertragen. So konnte etwa ein Anruf gestartet, eine Website besucht oder eine App gestartet werden. Dafür muss das Smartphone nicht einmal auf der Ladestation liegen, sondern nur in der Nähe davon.

Dieser Angriff ist allerdings unwahrscheinlich, da er mit höheren technischen Hürden verbunden ist. So ist es etwa nötig, die Aktivierungsphrase "Ok Google" oder "Hey Siri" des Smartphonebesitzers oder -besitzerin vorher aufzunehmen, um den Angriff durchführen zu können.

Die Forscher*innen teilten ihre Erkenntnisse bereits mit den Herstellern der Ladestationen, um das Risiko einer VoltSchemer-Attacke zu minimieren.