باحثون أمنيون من شركة Tencent الصينية
يتم تنفيذ الهجوم من الهاتف الذكي للضحية، والذي يتحكم فيه المهاجم، على سبيل المثال، من خلال استغلال ثغرة أمنية أو إدخال برامج ضارة (يعمل الجهاز في نفس الوقت كمصدر وهدف للهجوم). يمكن استخدام هذه الطريقة لإتلاف جهاز تم اختراقه فعليًا وتنفيذ أعمال تخريبية قد تؤدي إلى نشوب حريق. ينطبق الهجوم على أجهزة الشحن التي تدعم تحديثات البرامج الثابتة ولا تستخدم التحقق من رمز التنزيل باستخدام التوقيع الرقمي. أجهزة الشحن التي لا تدعم الوميض ليست عرضة للهجوم. يعتمد مدى الضرر المحتمل على طراز الشاحن وخرج الطاقة ووجود آليات الحماية من الحمل الزائد في الأجهزة التي يتم شحنها.
يتضمن بروتوكول الشحن السريع USB عملية مطابقة معلمات الشحن مع الجهاز الجاري شحنه. ينقل الجهاز المشحون معلومات إلى الشاحن حول الأوضاع المدعومة والجهد المسموح به (على سبيل المثال، بدلاً من 5 فولت، يُذكر أنه يمكنه قبول 9 أو 12 أو 20 فولت). يمكن للشاحن مراقبة المعلمات أثناء الشحن وتغيير معدل الشحن وضبط الجهد حسب درجة الحرارة.
إذا تعرف الشاحن على معلمات عالية جدًا بشكل واضح أو تم إجراء تغييرات على رمز التحكم في الشحن، فقد ينتج الشاحن معلمات شحن لم يتم تصميم الجهاز لها. تتضمن طريقة الهجوم BadPower إتلاف البرامج الثابتة أو تحميل البرامج الثابتة المعدلة على الشاحن، مما يضبط أقصى جهد ممكن. تنمو قوة أجهزة الشحن بسرعة، وعلى سبيل المثال، Xiaomi
ومن بين 35 محول شحن سريع وبطاريات خارجية (Power Banks) اختبرها الباحثون، وتم اختيارهم من بين 234 طرازًا متاحًا في السوق، كان الهجوم قابلاً للتطبيق على 18 جهازًا تم تصنيعها من قبل 8 شركات مصنعة. كان الهجوم على 11 من الأجهزة الـ 18 التي بها مشكلات ممكنًا في الوضع التلقائي بالكامل. يتطلب تغيير البرنامج الثابت على 7 أجهزة معالجة فعلية للشاحن. وتوصل الباحثون إلى نتيجة مفادها أن درجة الأمان لا تعتمد على بروتوكول الشحن السريع المستخدم، ولكنها ترتبط فقط بالقدرة على تحديث البرنامج الثابت عبر USB واستخدام آليات التشفير للتحقق من العمليات مع البرنامج الثابت.
يتم وميض بعض أجهزة الشحن عبر منفذ USB قياسي وتسمح لك بتعديل البرامج الثابتة من الهاتف الذكي أو الكمبيوتر المحمول الذي تمت مهاجمته دون استخدام معدات خاصة وإخفائها عن مالك الجهاز. ووفقا للباحثين، فإن حوالي 60% من رقائق الشحن السريع الموجودة في السوق تسمح بتحديث البرامج الثابتة عبر منفذ USB في المنتجات النهائية.
يمكن إصلاح معظم المشكلات المرتبطة بتقنية هجوم BadPower على مستوى البرامج الثابتة. ولمنع الهجوم، طُلب من الشركات المصنعة لأجهزة الشحن التي بها مشكلات تعزيز الحماية ضد التعديل غير المصرح به للبرامج الثابتة، كما طُلب من الشركات المصنعة للأجهزة الاستهلاكية إضافة آليات إضافية للتحكم في التحميل الزائد. لا يُنصح المستخدمون باستخدام محولات من النوع C لتوصيل أجهزة الشحن السريع بالهواتف الذكية التي لا تدعم هذا الوضع، نظرًا لأن هذه الطرز أقل حماية من التحميل الزائد المحتمل.
المصدر: opennet.ru