BadPower Attack : هجوم يخترق ميزة الشحن السريع يمكن ان يؤدي الي إحتراق هاتفك

ميزة أو خاصية الشحن السريع هي أحدث مميزات الهواتف الذكية الحديثة ، التي تعتبر ميزة تنافسية كبيرة للشركات المصنعة مثل سامسونج او هواوي وغيرها حيث بإمكانها شحن هاتفك بشكل كامل في مدة لا تتجاوز نصف ساعة ، علي عكس الشحن العادي او الطبيعي حيث تصل المدة احياناً الي ساعتين او اكثر لشحن هاتفك بشكل كامل .

ولكن بالرغم من أن هذه الميزة تعتبر مفيدة جداً للمستخدمين ، إلا انها يمكن أن تضر جهازك أيضاً . الميزة ليست خطيرة في حد ذاتها. بدلاً من ذلك ، قد تستغل استراتيجية الهجوم التي يطلق عليها BadPower هذه الميزة ، مما يتسبب في حرق جهازك.

BadPower Attack : هجوم يخترق ميزة الشحن السريع يمكن ان يؤدي الي إحتراق هاتفك

هجوم BadPower يستغل خاصية الشحن السريع في الإختراق ، ابتكر باحثون من Tencent Security Xuanwu Lab هجوماً يستغل الشواحن السريعة. وقد يطلق علي الهجوم BadPower ، وقد يستغل الهجوم الميزة لإضافة جهد عالي للغاية على الأجهزة مما يتسبب في حرقها.

أثناء مشاركة التفاصيل في مشاركة مدونة ، أوضح الباحثون أن أحد المهاجمين المحتملين ا قد يخترق الشاحن السريع المعني ويعيد كتابة رمز البرنامج الثابت لتغيير الجهد المسلم.

في حين أن معظم أجهزة الشحن توفر طاقة 5 فولت كمعيار ، فإن هجوم مجرمي الانترنت قد يتسبب في توصيلها حتى 20 فولت.

قد يؤدي هذا الجهد المفرط إلى تلف أجهزة جهاز استقبال الطاقة ، حتى يؤدي إلى حرق الهاتف. قد يصاحب هذا التغيير في الجهد والتلاعب في الطاقة أيضاً سوء اتصال بين الشاحن والأجزاء الأخرى بالهاتف .

في حين أن الشاحن المخترق قد يعمل علي نقل الطاقة 5 فولت ، في الواقع ، فإنه سيوفر المزيد من الجهد. لتنفيذ الهجوم ، قد يقوم المهاجم باختراق البرنامج الثابت للشاحن ببساطة عن طريق توصيل جهاز خاص به يحاكي الهاتف. ثم ، كلما تم توصيل أي جهاز بالشاحن المخترق ، فسوف يتضرر بسبب زيادة الطاقة.

في دراستهم ، اختبر الباحثون 35 من 234 جهازاً سريع الشحن متاح في السوق. من بين 35 ، وجدوا 18 ينتمون إلى 8 علامات تجارية مختلفة عرضة لهجوم BadPower. من بين 18 ، يمكن أن تقع 11 من الشواحن فريسة لـ هجوم BadPower عند مهاجمتها عبر المحطات الرقمية. شارك الباحثون تفاصيل الاستغلال وفيديو PoC في منشوراتهم .

كيف تحمي نفسك من هجوم BadPower

وفقًا للباحثين ، يمكن لمعظم الشركات المصنعة معالجة هذه المشكلة عن طريق تحديث البرامج الثابتة للشاحن. حيث أنه ، بالنسبة للمستقبل ، قد ينظر البائعون في تضمين الأشياء التالية في تصميم أجهزة الشحن.

• التحقق من الجهاز المتصل بمنفذ USB قبل قبول تغيير وتحديث النظام أو الإزالة الكاملة لهذه الميزة

• تقييم رمز النظام بحثاً عن أي ثغرات معروفة

إلى جانب ذلك ، ينصح الباحثون ، بالنسبة لعامة المستخدمين ، بعدم مشاركة أجهزة الشحن وبنوك الطاقة للآخرين. يقترحون أيضاً عدم استخدام بدائل الشحن السريع لشحن الأجهزة التي لا تدعم الشحن السريع ، لأن هذه الأجهزة قد لا تتمتع بحماية أفضل ضد الطاقة الزائدة .