آیا «شارژ سریع» می‌تواند گوشی شما را خراب کند؟

امروزه اغلب گوشی‌های موبایل از شارژر شارژ سریع (Fast Charging) بهره می‌برند و نهایتاً ظرف 3 ساعت می‌توانیم باتری گوشی خود را به طور کامل شارژ کنیم. حالا پژوهشگرها نشان داده‌اند بدافزارها می‌توانند باعث انفجار و آتش گرفتن شارژرهای شارژ سریع و گوشی های ما شوند.

تا همین چند سال قبل، پُر شدن شارژ باتری یک گوشی به بیش از 5 ساعت زمان نیاز داشت و حتی گاهی به یک شب کامل نیاز بود. خوشبختانه فناوری‌های شارژ سریع از راه رسیدند و حالا اغلب گوشی‌های پرظرفیت زیر 3 ساعت شارژ می‌شوند.

در گذشته که فناوری شارژ سریع نبود، ولتاژ و شدن جریان شارژرها ثابت بود و فرقی نمی‌کرد تبلت، گوشی یا هر چیز دیگری به آن وصل کنید. شارژرهای قدیمی توان زیادی نداشتند و در عین حال گوشی‌ها نیز توانایی پذیرش ولتاژ یا شدت جریان بالایی ندارند.

حالا گوشی‌های موجود اغلب از فناوری شارژ سریع بهره می‌برند و شارژر در پاسخ به گوشی، قادر به ارائه شدت جریان و ولتاژ بالاتری است تا مدت زمان لازم برای شارژ باتری کوتاه‌تر شود. به این ترتیب هر دو گوشی‌ها و شارژرها داری تراشه‌های کنترل ولتاژ و شدت جریان هستند که بر اساس بازخورد همدیگر سرعت شارژ را در بالاترین حد ممکن نگه می‌دارند.

خبر بد اینکه پژوهشگرها نشان داده‌اند بدافزارها قادر هستند تراشه داخلی شارژرها را از طریق گوشی دست‌کاری کنند و باعث داغ شدن، بلند شدن دود و حتی آتش گرفتن و انفجار شارژرهای شارژ سریع شوند.

پژوهشگرهای Tencent Xuanwu Lab نشان دادند می‌توان از طریق گوشی‌ها، فیرمویر (Firmware) تراشه کنترل شارژ داخل شارژرهای شارژ سریع را به گونه‌ای دست‌کاری کرد که به یک قاتل گوشی تبدیل شود. برای این کار کافی است گوشی تنها یک‌بار از طریق همان کابل شارژ معمولی به شارژر وصل شود تا Firmware آن را دست‌کاری کند.

در شارژرهای شارژ سریع یک تراشه وجود دارد که با بررسی رفتار گوشی متصل شده به آن، ولتاژ و شدت جریان را در بازه مجاز تنظیم می‌کند. این دقیقاً همان جایی است که نقص امنیتی BadPower قرار دارد و می‌توان تراشه کنترل را به گونه‌ای دست‌کاری کرد که موجب سوختن یا حتی آتش گرفتن گوشی شود.

حملات BadPower باعث می‌شود تراشه کنترل شارژ داخل شارژرهای شارژ سریع محدودیت‌ها را کنار بگذارد و ولتاژ و شدت جریان فراتر از حد مجاز به سمت گوشی بفرستد. برای نمونه یک گوشی را در نظر بگیرید که حداکثر از شارژ سریع 15 واتی پشتیبانی می‌کند اما ما آن را به یک شارژر 100 واتی آلوده به بدافزار متصل کرده‌ایم. در این صورت گوشی می‌تواند کباب شود.

حملات BadPower زمانی نگران کننده تر می‌شود که می دانیم گوشی‌های نسل بعد برخی از برندها از شارژرهای 100 و حتی 125 واتی بهره می‌برند. بنابراین یک شارژر 100 واتی آلوده به بدافزار می‌تواند ولتاژ 5 آمپر را با شدت جریان 20 ولت به گوشی معمولی 15 واتی بفرستد و آن را کباب کند.

اگر فکر می‌کنید حملات BadPower نگران کننده نیستند، بهتر است بدانید از میان 35 شارژر شارژ سریع بررسی شده توسط Xuanwu Lab، در مجموع 18 مدل آنها در برابر BadPower آسیب پذیر بوده‌اند. این 35 شارژر از میان 234 مدل موجود در بازار چین انتخاب شده‌اند.

از آنجایی که هیچ راه آسانی برای آپدیت کردن فیرمویر Firmware شارژرها وجود ندارد، بدافزارهای BadPower می‌توانند یک تهدید جدی باشند. پژوهشگرها می گویند از میان 34 شارژر شارژ سریع بررسی شده، تراشه کنترلر بکار رفته در تمام 18 مدل آسیب پذیر فاقد هرگونه مکانیزم برای آپدیت کردن Firmware بوده‌اند.

پژوهشگرها توصیه کرده‌اند سازندگان در محصولات آتی خود راهکارهایی برای نصب وصله امنیتی بر روی شارژرهای شارژ سریع پیاده سازی کنند که می تواند یک واسط میان گوشی و شارژر باشد. همچنین آنها توصیه کرده‌اند سازندگان Firmware تراشه کنترلر شارژرها را به منظور جلوگیری از دست‌کاری شدن، قفل کنند. در پایان پژوهشگرها هشدار داده‌اند هیچ راهی برای ایمن کردن برخی مدل‌ها وجود ندارد.