Dass Smartphones grundsätzlich in Flammen aufgehen können, bewies seinerzeit bereits das Galaxy Note 7. Damals war es jedoch nur ein einziges Modell. Und die Selbstentzündung war alles andere als beabsichtigt. Nicht so dieses Mal. Laut einer Untersuchung der University of Florida können Dritte einen Großteil der auf dem Markt verfügbaren Handys aus der Ferne anzünden. Speziell Mobiltelefone aus dem mittleren und hochpreisigen Segment sind betroffen. Alles, was dafür erforderlich ist, ist ein Qi-Ladegerät und das nötige Know-how.
Gefährliche Schwachstellen entdeckt
Grundsätzlich geht aus der Untersuchung hervor, dass kabellose Ladegeräte von Dritten manipuliert werden können. Denn diese weisen zwei fundamentale Schwächen auf: Zunächst einmal wird ein Austausch von Informationen zwischen dem Ladegerät und dem Smartphone benötigt, um den Ladeprozess zu koordinieren. Ferner soll die Qi-Ladestation ohne zusätzlichen Aufwand mit allen Mobiltelefonen funktionieren – daher ist das dazugehörige Kommunikationsprotokoll nicht verschlüsselt und Pairing ist nicht erforderlich. Gängige Praxis, die das System jedoch anfällig für sogenannte Man-in-the-Middle-Angriffe (MITM) macht.
Bei den MITM-Angriffen klinkt sich der Angreifer zwischen die Kommunikationspartner, also das Ladegerät und das Qi-fähige Handy ein. Letztere sind es auch, die sich aus der Ferne entzünden lassen. Zumindest, wenn der Besitzer sein Smartphone tatsächlich kabellos per Induktion lädt. Die Angreifer können sich derweil mittels einer manipulierten Energiequelle dazwischen klinken – beispielsweise einer Steckdose. Diese wird vorab manipuliert und mit einer kleinen Apparatur versehen (siehe Bild unten). Diesen Vorgang tauften die Forscher „VoltSchemer“.
Anschließend können Kriminelle das Magnetfeld manipulieren und Qi-Standardsignale nachahmen. Etwa solche, die Sicherheitsprotokolle über Bord werfen und dem Ladegerät vorgaukeln, das Smartphone sei weder längst vollständig geladen noch sei es am Überhitzen. Auf diese Weise konnten die Forscher Mobiltelefone auf bis zu 81 Grad Celsius erhitzen. Mögliche Folgen des Vorgangs sind eine Beschädigung des Akkus sowie eine Selbstentzündung.
Auch andere Geräte wie Autoschlüssel, USB-Sticks, SSDs, Kreditkarten und Ausweise ließen sich auf diese Weise erhitzen. Darunter eine Büroklammer, deren Temperatur auf 280 Grad Celsius anstieg.
Manipulation des Sprachassistenten
Abseits der bereits aufgeführten Vorgehensweise können die Qi-Schwachstellen auch anderweitig Einsatz finden. Da das Mikrofon des Smartphones Sound in elektrische Vibration konvertiert, ist es möglich, besagte Vibrationen mittels Elektrizität direkt im Mikrofon zu generieren, anstatt Sound zu nutzen. Das Ergebnis: lautlose Sprachbefehle, die an die integrierten Sprachassistenten der Smartphones geschickt werden. Um dies zu verhindern, sollen Hersteller üblicherweise faradaysche Käfige verwenden. Diese sollen sich jedoch von einem Magnetfeld durchbrechen lassen.
Die Sicherheitsexperten von Kaspersky unterstreichen mit Blick auf VoltSchemer, dass die praktische Anwendbarkeit höchst fraglich sei. Die Attacke sei einerseits sehr schwierig zu organisieren. Andererseits sei unklar, welche Vorteile die Angreifer hätten. Wer auf Nummer sicher gehen möchte, sollte künftig dennoch in fremden Hotelzimmern oder Airbnb-Wohnungen auf kabelloses Laden verzichten.
Ernst gemeinte Frage, hat der Verfasser des Artikels eine technische Ausbildung um den Inhalt vernünftig einordnen zu können ? Oder ging es nur darum mit einem möglichst skandalösen Titel und (gezielt?) sehr fragwürdiger Darstellung maximal clicks zu erzeugen? Denn was der Text an den meisten Stellen suggeriert und was letztendlich tatsächlich passiert und möglich ist, geht sehr weit auseinander.