هجوم BadPower يستهدف الشواحن لتعطيل الهواتف الذكية
توصل باحثون أمنيون من الصين إلى نوع جديد نسبياً من الهجمات التي تستهدف نظام تشغيل الشاحن السريع الخاص بالهواتف الذكية. من خلال الهجوم يمكن تعديل تلك الشواحن لرفع الجهد الكهربي فيها ما يؤدي إلى تخريب الهواتف. يدعى هذا الهجوم الجديد باسم BadPower واستعرضه فريق من الباحثين من شركة Tencent العملاقة.
يقوم الهجوم على مبدأ تخريب نظام التشغيل الأساسي firmware الخاص بالشواحن السريعة. تتميز الشواحن السريعة بأن نظام تشغيلها يتخاطب مع الجهاز الذي تقوم بشحنه ليعطيها مستويات مختلفة من الجهد الكهربائي حسب استطاعتها ومرحلة الشحن.
في حال لم يدعم الجهاز الشحن السريع، فإنه يحصل على طاقة 5 فولت القياسية، مع أن الشاحن السريع يدعم حتى 20 فولت.
يمكن للمهاجمين تعديل المؤشرات الخاصة بالشاحن السريع ليعطي جهد كهربي (فولتية) أكبر للجهاز المتصل به، وهذا ما يؤدي إلى عدة مشاكل خطيرة تبدأ من ارتفاع الحرارة الكبير ثم الذوبان والاحتراق للشاحن نفسه وللجهاز المتصل به.
تظهر خطورة هذا الهجوم أنه سريع وصامت، كل ما يحتاجه المهاجم أن يصل الشاحن بهاتف ذكي أو حاسب لوحي يحمل شيفرة برمجية خبيثة لبضع ثوان ليقوم بتعديل نظام تشغيله ومن بعدها يصبح جاهزاً للتدمير.
اختبر الباحثون هذا الهجوم على 35 شاحن سريع مختلف، وأظهر 18 منهم أنه قابل للاختراق والتدمير بواسطة الهجوم.
الخبر السار هنا أنه يمكن تفادي BadPower وإغلاق الثغرة عبر تحديث برمجي، لكن للأسف ليست كافة الشواحن السريعة تدعم التحديث، ما سيضطر المستخدم حينها لاستبدال الشاحن بآخر محمي.