هجوم BadPower يفسد الشواحن السريعة لإشعال جهازك
توصل الباحثون الأمنيون الصينيون إلى تقنية هجوم جديدة تسمى (BadPower)، تسمح لهم بتغيير البرامج الثابتة للشواحن السريعة من أجل إلحاق الضرر بالأنظمة المتصلة التي يجري شحنها، مثل صهر المكونات، أو حتى إشعال الأجهزة.
وظهرت تفاصيل هذه التقنية الأسبوع الماضي في تقرير نشره مختبر (Xuanwu Lab)، وهي وحدة بحثية تابعة لعملاقة التكنولوجيا الصينية (تينسنت) Tencent.
ووفقًا للباحثين، فإن تقنية (BadPower) تعمل عن طريق تخريب البرامج الثابتة للشاحن السريع، وهو نوع جديد من الشاحن تم تطويره في السنوات القليلة الماضية لتقليل أوقات الشحن.
ويشبه الشاحن السريع أي شاحن تقليدي نموذجي، لكنه يعمل باستخدام برامج ثابتة خاصة تتواصل مع الجهاز المتصل الذي يجري شحنه من أجل تحديد سرعة الشحن بناءً على قدرات الجهاز.
وفي حال كون ميزة الشحن السريع غير مدعومة، فإن الشاحن السريع يقدم 5 فولطات قياسية، لكن إذا كان الجهاز يدعم ميزة الشحن السريع، فيمكن للشاحن السريع أن يقدم ما يصل إلى 12 فولطًا أو 20 فولطًا أو أكثر، للشحن بشكل أسرع.
وتعمل تقنية (BadPower) عن طريق تغيير بارامترات الشحن الافتراضية لتقديم جهد أكثر من الممكن للجهاز الذي يجري شحنه فلا يستطيع التعامل معه، مما يؤدي إلى إتلاف مكونات الجهاز، حيث إنها تسخُن أو تَذوبُ وقد تحترق.
ويُعد هجوم (BadPower) سريًا، حيث لا توجد تفاعلات يحتاج المهاجم إلى المرور بها، كما أنه سريع، حيث يحتاج المهاجم إلى توصيل الجهاز المطلوب تخريبه بشاحن سريع، والانتظار بضع ثوانٍ، والمغادرة، بعد تعديل البرامج الثابتة فقط.
وعلاوة على ذلك، لا يحتاج المهاجم إلى معدات خاصة في بعض نماذج الشواحن السريعة، ويقول الباحثون: إنه يمكن أيضًا تحميل التعليمات البرمجية للهجوم على الهواتف الذكية وأجهزة الحاسب المحمولة العادية.
وعندما يقوم المستخدم بتوصيل الهاتف الذكي أو الحاسب المحمول المصاب بالشاحن السريع، فإن التعليمات البرمجية الخبيثة تُعدل البرنامج الثابت للشاحن، الذي يعمل على زيادة الطاقة المرسلة لأي أجهزة متصل.
ويختلف الضرر الناتج عن هجوم (BadPower) عادةً اعتمادًا على نموذج الشاحن السريع وقدرات الشحن والجهاز المشحون وحمايته.
وقال الباحثون: إنهم اختاروا 35 شاحنًا سريعًا من 234 نموذجًا متاحًا في السوق، ووجدوا أن 18 نموذجًا من 8 بائعين كانت عرضة للخطر.
ويمكن إصلاح معظم مشكلات (BadPower) عن طريق تحديث البرامج الثابتة، لكن الصعوبة تكمن في أن العديد من نماذج الشواحن السريعة لا تتضمن خيارًا لتحديث البرامج الثابتة.
