مفهوم – توصل باحثون أمنيون من الصين إلى نوع جديد من الهجمات التي تستهدف نظام تشغيل الشاحن السريع الخاص بالهواتف الذكية.
من خلال الهجوم يمكن تعديل تلك الشواحن لرفع الجهد الكهربي فيها ما يؤدي إلى تخريب الهواتف، يدعى هذا الهجوم الجديد باسم BadPower واستعرضه فريق من الباحثين من شركة Tencent العملاقة.
وظهرت تفاصيل هذه التقنية الأسبوع الماضي في تقرير نشره مختبر (Xuanwu Lab)، وهي وحدة بحثية تابعة لعملاقة التكنولوجيا الصينية (تينسنت) Tencent.
يقوم الهجوم على مبدأ تخريب نظام التشغيل الأساسي firmware الخاص بالشواحن السريعة. تتميز الشواحن السريعة بأن نظام تشغيلها يتخاطب مع الجهاز الذي تقوم بشحنه ليعطيها مستويات مختلفة من الجهد الكهربائي حسب استطاعتها ومرحلة الشحن.
ووفقًا للباحثين، فإن تقنية (BadPower) تعمل عن طريق تخريب البرامج الثابتة للشاحن السريع، وهو نوع جديد من الشاحن تم تطويره في السنوات القليلة الماضية لتقليل أوقات الشحن.
ويشبه الشاحن السريع أي شاحن تقليدي نموذجي، لكنه يعمل باستخدام برامج ثابتة خاصة تتواصل مع الجهاز المتصل الذي يجري شحنه من أجل تحديد سرعة الشحن بناءً على قدرات الجهاز.
وفي حال كون ميزة الشحن السريع غير مدعومة، فإن الشاحن السريع يقدم 5 فولتات قياسية، لكن إذا كان الجهاز يدعم ميزة الشحن السريع، فيمكن للشاحن السريع أن يقدم ما يصل إلى 12 فولتا أو 20 فولتا أو أكثر، للشحن بشكل أسرع.
تقنية BadPower
وتعمل تقنية BadPower عن طريق تغيير بارامترات الشحن الافتراضية لتقديم جهد أكثر من الممكن للجهاز الذي يجري شحنه فلا يستطيع التعامل معه، مما يؤدي إلى إتلاف مكونات الجهاز، حيث إنها تسخُن أو تَذوبُ وقد تحترق.
ويُعد هجوم (BadPower) سريًا، حيث لا توجد تفاعلات يحتاج المهاجم إلى المرور بها، كما أنه سريع، حيث يحتاج المهاجم إلى توصيل الجهاز المطلوب تخريبه بشاحن سريع، والانتظار بضع ثوانٍ، والمغادرة، بعد تعديل البرامج الثابتة فقط.
وعلاوة على ذلك، لا يحتاج المهاجم إلى معدات خاصة في بعض نماذج الشواحن السريعة، ويقول الباحثون: إنه يمكن أيضًا تحميل التعليمات البرمجية للهجوم على الهواتف الذكية وأجهزة الحاسب المحمولة العادية.
وعندما يقوم المستخدم بتوصيل الهاتف الذكي أو الحاسب المحمول المصاب بالشاحن السريع، فإن التعليمات البرمجية الخبيثة تُعدل البرنامج الثابت للشاحن، الذي يعمل على زيادة الطاقة المرسلة لأي أجهزة متصل.
ويختلف الضرر الناتج عن هجوم (BadPower) عادةً اعتمادًا على نموذج الشاحن السريع وقدرات الشحن والجهاز المشحون وحمايته.
وقال الباحثون: إنهم اختاروا 35 شاحنًا سريعًا من 234 نموذجًا متاحًا في السوق، ووجدوا أن 18 نموذجًا من 8 بائعين كانت عرضة للخطر.
ويمكن إصلاح معظم مشكلات (BadPower) عن طريق تحديث البرامج الثابتة، لكن الصعوبة تكمن في أن العديد من نماذج الشواحن السريعة لا تتضمن خيارًا لتحديث البرامج الثابتة.