امروزه اغلب گوشیهای موبایل از شارژر شارژ سریع (Fast Charging) بهره میبرند و نهایتاً ظرف 3 ساعت میتوانیم باتری گوشی خود را به طور کامل شارژ کنیم. حالا پژوهشگرها نشان دادهاند بدافزارها میتوانند باعث انفجار و آتش گرفتن شارژرهای شارژ سریع و گوشی های ما شوند.
تا همین چند سال قبل، پُر شدن شارژ باتری یک گوشی به بیش از 5 ساعت زمان نیاز داشت و حتی گاهی به یک شب کامل نیاز بود. خوشبختانه فناوریهای شارژ سریع از راه رسیدند و حالا اغلب گوشیهای پرظرفیت زیر 3 ساعت شارژ میشوند.
در گذشته که فناوری شارژ سریع نبود، ولتاژ و شدن جریان شارژرها ثابت بود و فرقی نمیکرد تبلت، گوشی یا هر چیز دیگری به آن وصل کنید. شارژرهای قدیمی توان زیادی نداشتند و در عین حال گوشیها نیز توانایی پذیرش ولتاژ یا شدت جریان بالایی ندارند.
حالا گوشیهای موجود اغلب از فناوری شارژ سریع بهره میبرند و شارژر در پاسخ به گوشی، قادر به ارائه شدت جریان و ولتاژ بالاتری است تا مدت زمان لازم برای شارژ باتری کوتاهتر شود. به این ترتیب هر دو گوشیها و شارژرها داری تراشههای کنترل ولتاژ و شدت جریان هستند که بر اساس بازخورد همدیگر سرعت شارژ را در بالاترین حد ممکن نگه میدارند.
خبر بد اینکه پژوهشگرها نشان دادهاند بدافزارها قادر هستند تراشه داخلی شارژرها را از طریق گوشی دستکاری کنند و باعث داغ شدن، بلند شدن دود و حتی آتش گرفتن و انفجار شارژرهای شارژ سریع شوند.
پژوهشگرهای Tencent Xuanwu Lab نشان دادند میتوان از طریق گوشیها، فیرمویر (Firmware) تراشه کنترل شارژ داخل شارژرهای شارژ سریع را به گونهای دستکاری کرد که به یک قاتل گوشی تبدیل شود. برای این کار کافی است گوشی تنها یکبار از طریق همان کابل شارژ معمولی به شارژر وصل شود تا Firmware آن را دستکاری کند.
در شارژرهای شارژ سریع یک تراشه وجود دارد که با بررسی رفتار گوشی متصل شده به آن، ولتاژ و شدت جریان را در بازه مجاز تنظیم میکند. این دقیقاً همان جایی است که نقص امنیتی BadPower قرار دارد و میتوان تراشه کنترل را به گونهای دستکاری کرد که موجب سوختن یا حتی آتش گرفتن گوشی شود.
حملات BadPower باعث میشود تراشه کنترل شارژ داخل شارژرهای شارژ سریع محدودیتها را کنار بگذارد و ولتاژ و شدت جریان فراتر از حد مجاز به سمت گوشی بفرستد. برای نمونه یک گوشی را در نظر بگیرید که حداکثر از شارژ سریع 15 واتی پشتیبانی میکند اما ما آن را به یک شارژر 100 واتی آلوده به بدافزار متصل کردهایم. در این صورت گوشی میتواند کباب شود.
حملات BadPower زمانی نگران کننده تر میشود که می دانیم گوشیهای نسل بعد برخی از برندها از شارژرهای 100 و حتی 125 واتی بهره میبرند. بنابراین یک شارژر 100 واتی آلوده به بدافزار میتواند ولتاژ 5 آمپر را با شدت جریان 20 ولت به گوشی معمولی 15 واتی بفرستد و آن را کباب کند.
اگر فکر میکنید حملات BadPower نگران کننده نیستند، بهتر است بدانید از میان 35 شارژر شارژ سریع بررسی شده توسط Xuanwu Lab، در مجموع 18 مدل آنها در برابر BadPower آسیب پذیر بودهاند. این 35 شارژر از میان 234 مدل موجود در بازار چین انتخاب شدهاند.
از آنجایی که هیچ راه آسانی برای آپدیت کردن فیرمویر Firmware شارژرها وجود ندارد، بدافزارهای BadPower میتوانند یک تهدید جدی باشند. پژوهشگرها می گویند از میان 34 شارژر شارژ سریع بررسی شده، تراشه کنترلر بکار رفته در تمام 18 مدل آسیب پذیر فاقد هرگونه مکانیزم برای آپدیت کردن Firmware بودهاند.
پژوهشگرها توصیه کردهاند سازندگان در محصولات آتی خود راهکارهایی برای نصب وصله امنیتی بر روی شارژرهای شارژ سریع پیاده سازی کنند که می تواند یک واسط میان گوشی و شارژر باشد. همچنین آنها توصیه کردهاند سازندگان Firmware تراشه کنترلر شارژرها را به منظور جلوگیری از دستکاری شدن، قفل کنند. در پایان پژوهشگرها هشدار دادهاند هیچ راهی برای ایمن کردن برخی مدلها وجود ندارد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت