هجوم BadPower يستهدف الشواحن لتعطيل الهواتف الذكية

توصل باحثون أمنيون من الصين إلى نوع جديد نسبياً من الهجمات التي تستهدف نظام تشغيل الشاحن السريع الخاص بالهواتف الذكية. من خلال الهجوم يمكن تعديل تلك الشواحن لرفع الجهد الكهربي فيها ما يؤدي إلى تخريب الهواتف. يدعى هذا الهجوم الجديد باسم BadPower واستعرضه فريق من الباحثين من شركة Tencent العملاقة.

يقوم الهجوم على مبدأ تخريب نظام التشغيل الأساسي firmware الخاص بالشواحن السريعة. تتميز الشواحن السريعة بأن نظام تشغيلها يتخاطب مع الجهاز الذي تقوم بشحنه ليعطيها مستويات مختلفة من الجهد الكهربائي حسب استطاعتها ومرحلة الشحن.

في حال لم يدعم الجهاز الشحن السريع، فإنه يحصل على طاقة 5 فولت القياسية، مع أن الشاحن السريع يدعم حتى 20 فولت.

يمكن للمهاجمين تعديل المؤشرات الخاصة بالشاحن السريع ليعطي جهد كهربي (فولتية) أكبر للجهاز المتصل به، وهذا ما يؤدي إلى عدة مشاكل خطيرة تبدأ من ارتفاع الحرارة الكبير ثم الذوبان والاحتراق للشاحن نفسه وللجهاز المتصل به.

تظهر خطورة هذا الهجوم أنه سريع وصامت، كل ما يحتاجه المهاجم أن يصل الشاحن بهاتف ذكي أو حاسب لوحي يحمل شيفرة برمجية خبيثة لبضع ثوان ليقوم بتعديل نظام تشغيله ومن بعدها يصبح جاهزاً للتدمير.

اختبر الباحثون هذا الهجوم على 35 شاحن سريع مختلف، وأظهر 18 منهم أنه قابل للاختراق والتدمير بواسطة الهجوم.

الخبر السار هنا أنه يمكن تفادي BadPower وإغلاق الثغرة عبر تحديث برمجي، لكن للأسف ليست كافة الشواحن السريعة تدعم التحديث، ما سيضطر المستخدم حينها لاستبدال الشاحن بآخر محمي.


المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

تم الكشف عن مانع الإعلانات! يرجى النظر في قراءة هذا الإشعار

لقد اكتشفنا أنك تستخدم AdBlock أو بعض برامج حظر الإعلانات الأخرى التي تمنع تحميل الصفحة بالكامل. ليس لدينا أي لافتة أو فلاش أو رسوم متحركة أو صوت بغيض أو إعلان منبثق. نحن لا ننفذ هذه الأنواع المزعجة من الإعلانات! نحتاج إلى المال لتشغيل الموقع ، وكل ذلك تقريبًا يأتي من إعلاناتنا عبر الإنترنت. يُرجى إضافة techcloud404.com إلى القائمة البيضاء لحظر الإعلانات أو تعطيل برنامج حظر الإعلانات.