Alerte aux utilisateurs de chargeurs sans fil ! Une cyberattaque nommée VoltSchemer exploite des failles de sécurité pour faire griller vos téléphones.
Ben tout cela est très rassurant! heureusement j’ai ce bon vieux fil…jusqu’a ce qu’il se fasse pirater aussi.
On arrête pas le progrès, à chaque journée sa nouvelle surprise technologique régressive .
Bon bah, prochaine liste au père Noel :
- Un lopin de terre avec forage
- Une bêche et un râteau
- Des plans de patates
- Quelques chandelles
- 4 stères de bois
- Un jeu de cartes
… Tout du moins si Poutine nous vitrifie pas avant
.
2 « J'aime »
Il y a de ces c… pour être poli. Ils doivent avoir été démoulé un peu trop tôt…
Un bon vieux câble hérétique, toujours invaincu (et qui lui ne gaspille pas l’électricité ^^).
Juste quand je viens de passer à la recharge par induction, après des années à faire de la résistance. Classique.
L’article ne dit pas si cela touche aussi les chargeurs de montres connectées.
Tu peux avoir exactement le même type d’attaque avec un câble modifié ou un chargeur modifié. Le câble, le chargeur et le téléphone échangent leur caractéristiques pour choisir le protocole de charge adapté. Si le chargeur décide d’envoyer du 20V à ton téléphone limité au 5V,ça peut faire des dégâts…
Samsung a rajouté une fonction « auto blocker », qui empêche des prises usb pirates de communiquer avec le smartphone.
C’est rassurant.
Il faut savoir que les batteries ont une protection en interne (sur un ptit PCB), et ce CI intégré est capable de « couper » (isoler) une batterie en cas de :
- surchauffe
- surcharge
- court circuit
- surtension
- soustention (ça peut les détruire aussi)
Donc, en vrai, il ne peut pas se passer grand chose …
Il faut aller lire l’article d’origine. L’article alarmiste (pour faire du clic je suppose) de Clubic se garde bien de mentionner qu’il s’agit d’une attaque de labo. Les chercheurs ont montré que simplement en envoyant des fluctuations de tension formant des messages au chargeur sans fil, il peuvent écraser les messages de coordination entre le chargeur et le téléphone, ce qui peut conduire à des situations dangereuses (chargement pas à la bonne puissance, démarrage du chargement alors qu’il n’y a pas de téléphone, etc…)
Pas du tout une attaque via Internet.
Je suppose que le but est d’inciter les fabricants de chargeurs à mieux sécuriser leurs chargeurs vis à vis d’un parasitage du réseau électrique qui pourrait les affecter.
@BoudinDodu Merci aussi d’étudier comment un chargeur QI fonctionne avant d’écrire des bêtises monumentales. La page Wikipedia est un bon début.
a) Un chargeur Qi ne communique jamais avec aucun appareil qu’il charge , c’est strictement inutile…
FAUX! Les chargeurs QI intègrent un système de communication. C’est comme cela qu’ils reconnaissent un téléphone compatible et reçoivent de celui-ci les instructions de charge. Dans le cas de la norme Qi, la communication est unidirectionnelle et se fait seulement dans le sens téléphone → chargeur
b) Chargeur Qi n’est rien d’autre qu’un transformateur en divisé en deux, une bobine côté Qi et une bobine côté smartphone.
FAUX! Le chargeur inclut un système de communication et un système de régulation de puissance.
c) C’est le smartphone qui régule de son côté la charge, il ouvre et il ferme le circuit de son côté… Donc, il ne pourra jamais s’enflamer, si le fabricant a bien mise en place la protection contre la surtension, surcharge, court-circuit, surchauffe…
FAUX! Dans la norme Qi, le téléphone demande une puissance et le chargeur régule pour la lui donner. Le téléphone surveille juste le voltage obtenu aux bornes de la batterie et demande plus ou moins de puissance au chargeur.
« L’attaque » consiste à superposer d’autres messages de régulation via des fluctuations du réseau électrique. Dans ce cas, le chargeur peut effectivement délivrer plus de puissance que demandé et griller le téléphone. Il est peu probable que la batterie explose car les batteries Li-Ion doivent effectivement être munies de coupe-circuits pour couvrir ce genre de cas (trop grande tension de charge)
Qi est un transformateur à enroulement, donc il y a communication possible.
Qi communique dans la direction récepteur => émetteur.
Le smartphone indique au chargeur Qi qu’il peut accepter une tension plus élevé => plus de puissance ,si le chargeur est dimensionné pour, alors il fournira plus de puissance (lire les pdf qi-v13-public de chez wirelesspowerconsortium ).
L’équipe chinoise à manipulé les signaux reçus par le chargeur pour le forcer à fournir sa puissance maximale et de continuer à la fournir alors que le smartphone lui demande d’arrêter .
Les protections du smartphone (Galaxy S8) s’activent comme prévu mais ne l’empêche pas de surchauffer même quand en dernier recours il s’éteint car il ne peut pas désactiver le récepteur Qi ( l’enroulement est directement relié au circuit de charge de la batterie) .
Tout est détaillé dans le pdf en lien.
Oui, c’est vrai que je charge mon GSM avec le câble et le bloc qu’un inconnu vient de me donner au coin de la rue…
1 « J'aime »
Un smartphone éteint continue à charger…
Je ne suis pas à l’origine de la mise au point de Qi ni de l’étude qui à mis au point l’attaque.
Tu devrais être agressif envers ces personnes et leur présenter tes recherches qui prouve que Qi raconte des conneries et que l’équipe chinoise sont des menteurs.
2 « J'aime »
C’est une faille, mais je n’ai pas dit qu’elle était exploitée facilement! 
Et c’est la même chose pour le chargeur sans fil ici, il faut un accès physique.
Mort de rire! C’est la première fois que je vois un Boudin faire un caca nerveux 
Non, mais sérieusement… Il vaudrait mieux arrêter avec les attaques ad hominem. Je maitrise parfaitement les bases de l’électricité, merci. C’était couvert dans mes études de polytech… 
Par contre, toi, tu n’as même pas été lire les bases de la norme Qi. Pas la peine de crier comme cela quand on ne couvre même pas les bases…
Allez, je vais t’aider, voici la page « how Qi works » du site web du consortium Qi. Ils ont un joli Powerpoint sur le sujet. Et sur les 15 slides, il y a a 5 qui détaillent le système de communication entre le « receiver » (le téléphone) et le transmitter (le chargeur).
Pas de Wifi, NFC ou bluetooth pour cela, le téléphone fait varier l’impédance de la boucle réceptrice, ce qui induit une réponse mesurable dans la boucle émettrice.
Encore une fois, c’est une attaque de labo. Elle montre que les chargeurs Qi ne sont pas protégés contre des perturbations venant du réseau électrique. Pas de grosses craintes à avoir et un titre inutilement alarmiste de Clubic… Mais cela n’empêche pas qu’il s’agit d’un scénario qui a été négligé par les fabricants et qu’ils gaggneraient en securité et fiabilité à filtrer les parasites venant du réseau électrique.
1 « J'aime »
Va falloir se calmer sur la poudre… Il a raison, pas toi.
Tu t’excite beaucoup en étalant une science que tu n’as pas, le chargeur est bien capable de communiquer avec le tel (dans les 2 sens).
Cf la description sur Clubic du Qi si l’anglais te donne des boutons.