باحثون أمنيون من شركة Tencent الصينية () فئة جديدة من هجمات BadPower تهدف إلى هزيمة شواحن الهواتف الذكية وأجهزة الكمبيوتر المحمولة التي تدعمها . يسمح الهجوم للشاحن بنقل الطاقة الزائدة التي لم يتم تصميم الجهاز للتعامل معها، مما قد يؤدي إلى فشل الجهاز أو ذوبان الأجزاء أو حتى نشوب حريق بالجهاز.
يتم تنفيذ الهجوم من الهاتف الذكي للضحية، والذي يتحكم فيه المهاجم، على سبيل المثال، من خلال استغلال ثغرة أمنية أو إدخال برامج ضارة (يعمل الجهاز في نفس الوقت كمصدر وهدف للهجوم). يمكن استخدام هذه الطريقة لإتلاف جهاز تم اختراقه فعليًا وتنفيذ أعمال تخريبية قد تؤدي إلى نشوب حريق. ينطبق الهجوم على أجهزة الشحن التي تدعم تحديثات البرامج الثابتة ولا تستخدم التحقق من رمز التنزيل باستخدام التوقيع الرقمي. أجهزة الشحن التي لا تدعم الوميض ليست عرضة للهجوم. يعتمد مدى الضرر المحتمل على طراز الشاحن وخرج الطاقة ووجود آليات الحماية من الحمل الزائد في الأجهزة التي يتم شحنها.
يتضمن بروتوكول الشحن السريع USB عملية مطابقة معلمات الشحن مع الجهاز الجاري شحنه. ينقل الجهاز المشحون معلومات إلى الشاحن حول الأوضاع المدعومة والجهد المسموح به (على سبيل المثال، بدلاً من 5 فولت، يُذكر أنه يمكنه قبول 9 أو 12 أو 20 فولت). يمكن للشاحن مراقبة المعلمات أثناء الشحن وتغيير معدل الشحن وضبط الجهد حسب درجة الحرارة.
إذا تعرف الشاحن على معلمات عالية جدًا بشكل واضح أو تم إجراء تغييرات على رمز التحكم في الشحن، فقد ينتج الشاحن معلمات شحن لم يتم تصميم الجهاز لها. تتضمن طريقة الهجوم BadPower إتلاف البرامج الثابتة أو تحميل البرامج الثابتة المعدلة على الشاحن، مما يضبط أقصى جهد ممكن. تنمو قوة أجهزة الشحن بسرعة، وعلى سبيل المثال، Xiaomi سيتم إطلاق الأجهزة التي تدعم تقنيات الشحن السريع بقدرة 100 واط و125 واط الشهر المقبل.
ومن بين 35 محول شحن سريع وبطاريات خارجية (Power Banks) اختبرها الباحثون، وتم اختيارهم من بين 234 طرازًا متاحًا في السوق، كان الهجوم قابلاً للتطبيق على 18 جهازًا تم تصنيعها من قبل 8 شركات مصنعة. كان الهجوم على 11 من الأجهزة الـ 18 التي بها مشكلات ممكنًا في الوضع التلقائي بالكامل. يتطلب تغيير البرنامج الثابت على 7 أجهزة معالجة فعلية للشاحن. وتوصل الباحثون إلى نتيجة مفادها أن درجة الأمان لا تعتمد على بروتوكول الشحن السريع المستخدم، ولكنها ترتبط فقط بالقدرة على تحديث البرنامج الثابت عبر USB واستخدام آليات التشفير للتحقق من العمليات مع البرنامج الثابت.
يتم وميض بعض أجهزة الشحن عبر منفذ USB قياسي وتسمح لك بتعديل البرامج الثابتة من الهاتف الذكي أو الكمبيوتر المحمول الذي تمت مهاجمته دون استخدام معدات خاصة وإخفائها عن مالك الجهاز. ووفقا للباحثين، فإن حوالي 60% من رقائق الشحن السريع الموجودة في السوق تسمح بتحديث البرامج الثابتة عبر منفذ USB في المنتجات النهائية.
يمكن إصلاح معظم المشكلات المرتبطة بتقنية هجوم BadPower على مستوى البرامج الثابتة. ولمنع الهجوم، طُلب من الشركات المصنعة لأجهزة الشحن التي بها مشكلات تعزيز الحماية ضد التعديل غير المصرح به للبرامج الثابتة، كما طُلب من الشركات المصنعة للأجهزة الاستهلاكية إضافة آليات إضافية للتحكم في التحميل الزائد. لا يُنصح المستخدمون باستخدام محولات من النوع C لتوصيل أجهزة الشحن السريع بالهواتف الذكية التي لا تدعم هذا الوضع، نظرًا لأن هذه الطرز أقل حماية من التحميل الزائد المحتمل.
المصدر: opennet.ru