چيني ڪمپني Tencent کان سيڪيورٽي محقق (بيڊ پاور حملن جو هڪ نئون طبقو جنهن جو مقصد اسمارٽ فونز ۽ ليپ ٽاپن جي چارجرز کي شڪست ڏيڻ آهي جيڪي سپورٽ ڪن ٿا. . حملو چارجر کي وڌيڪ طاقت منتقل ڪرڻ جي اجازت ڏئي ٿو جيڪو سامان سنڀالڻ لاءِ ٺهيل نه آهي، جنهن جي ڪري ناڪامي ٿي سگهي ٿي، حصن جي پگھلڻ، يا ڊوائيس جي باهه پڻ.
حملو مقتول جي اسمارٽ فون مان ڪيو ويندو آهي، جنهن جو ڪنٽرول حملي آور هٿان قبضو ڪيو ويندو آهي، مثال طور، ڪنهن نقصان جي استحصال يا مالويئر جي تعارف ذريعي (ڊوائيس هڪ ئي وقت حملي جو ذريعو ۽ ٽارگيٽ طور ڪم ڪري ٿو). اهو طريقو استعمال ڪري سگهجي ٿو جسماني طور تي اڳ ۾ ئي ٺهڪندڙ ڊوائيس کي نقصان پهچائڻ ۽ تخريب ڪرڻ لاءِ جيڪو باهه جو سبب بڻجي سگهي ٿو. حملو چارجرز تي لاڳو ٿئي ٿو جيڪي فرم ويئر اپڊيٽ کي سپورٽ ڪن ٿا ۽ ڊجيٽل دستخط استعمال ڪندي ڊائون لوڊ ڪوڊ جي تصديق استعمال نٿا ڪن. چارجر جيڪي چمڪائڻ جي حمايت نٿا ڪن، حملي لاء حساس نه آهن. ممڪن نقصان جي حد چارجر جي ماڊل تي منحصر آهي، پاور آئوٽ ۽ اوورلوڊ تحفظ جي ميکانيزم جي موجودگي ۾ ڊوائيسز کي چارج ڪيو پيو وڃي.
يو ايس بي فاسٽ چارجنگ پروٽوڪول جو مطلب اهو آهي ته چارج ٿيڻ واري ڊيوائس سان ملندڙ چارجنگ پيٽرولر جو عمل. ڊيوائس چارج ڪئي پئي وڃي چارجر کي سپورٽ ٿيل موڊس ۽ قابل اجازت وولٽيج بابت معلومات منتقل ڪري ٿي (مثال طور، 5 وولٽ جي بدران، ٻڌايو ويو آهي ته اهو 9، 12 يا 20 وولٽ قبول ڪري سگهي ٿو). چارجر کي چارج ڪرڻ دوران پيٽرولر مانيٽر ڪري سگهي ٿو، چارج جي شرح کي تبديل ڪري ٿو ۽ درجه حرارت جي لحاظ سان وولٹیج کي ترتيب ڏئي ٿو.
جيڪڏهن چارجر واضح طور تي تمام وڏا پيرا ميٽرن کي سڃاڻي ٿو يا چارجنگ ڪنٽرول ڪوڊ ۾ تبديليون ڪيون ويون آهن، ته چارجر شايد چارجنگ پيٽرولر پيدا ڪري سگهي ٿو جنهن لاءِ ڊوائيس ٺهيل نه آهي. بيڊ پاور حملي جو طريقو شامل آهي فرم ويئر کي نقصان پهچائڻ يا تبديل ٿيل فرم ویئر کي چارجر تي لوڊ ڪرڻ، جيڪو وڌ ۾ وڌ ممڪن وولٹیج سيٽ ڪري ٿو. چارجرز جي طاقت تيزي سان وڌي رهي آهي، مثال طور، Xiaomi ايندڙ مهيني 100W ۽ 125W فاسٽ چارجنگ ٽيڪنالاجي کي سپورٽ ڪندڙ ڊوائيسز جاري ڪرڻ لاءِ.
35 فاسٽ چارجنگ اڊاپٽرز ۽ خارجي بيٽرين (پاور بئنڪز) تحقيق ڪندڙن پاران آزمائيا ويا، مارڪيٽ تي موجود 234 ماڊلز مان چونڊيل، حملو 18 ٺاهيندڙن پاران تيار ڪيل 8 ڊوائيسز تي لاڳو ڪيو ويو. 11 مان 18 مشڪلاتي ڊوائيسز تي حملو مڪمل طور تي خودڪار طريقي سان ممڪن هو. 7 ڊوائيسز تي فرم ويئر کي تبديل ڪرڻ جي ضرورت آهي چارجر جي جسماني ڦيرڦار. محقق ان نتيجي تي پهتا ته سيڪيورٽي جو درجو استعمال ٿيل تيز چارجنگ پروٽوڪول تي منحصر نه آهي، پر اهو صرف يو ايس بي ذريعي فرم ویئر کي اپڊيٽ ڪرڻ جي صلاحيت ۽ فرم ويئر سان عملن جي تصديق ڪرڻ لاءِ cryptographic ميڪانيزم جي استعمال سان لاڳاپيل آهي.
ڪجهه چارجرز هڪ معياري USB بندرگاهن ذريعي چمڪيا ويندا آهن ۽ توهان کي خاص سامان جي استعمال کان سواءِ حملي ٿيل اسمارٽ فون يا ليپ ٽاپ مان فرمائيندڙ کي تبديل ڪرڻ جي اجازت ڏين ٿا ۽ ڊوائيس جي مالڪ کان لڪيل آهن. محققن جي مطابق، مارڪيٽ تي لڳ ڀڳ 60 سيڪڙو تيز چارجنگ چپس حتمي پراڊڪٽس ۾ يو ايس بي پورٽ ذريعي فرم ویئر اپڊيٽ جي اجازت ڏين ٿيون.
BadPower حملي ٽيڪنالاجي سان لاڳاپيل اڪثر مسئلا firmware سطح تي مقرر ڪري سگهجي ٿو. حملي کي بلاڪ ڪرڻ لاء، مشڪلاتي چارجرز جي ٺاهيندڙن کي چيو ويو ته فرم ویئر جي غير مجاز ترميم جي خلاف تحفظ کي مضبوط ڪن، ۽ صارفين جي ڊوائيسز جي ٺاهيندڙن کي اضافي اوورلوڊ ڪنٽرول ميڪانيزم شامل ڪرڻ لاء. صارفين کي سفارش نه ڪئي وئي آهي ته ٽائپ-سي سان ايڊاپٽر استعمال ڪن تيز چارجنگ ڊوائيسز کي سمارٽ فونز سان ڳنڍڻ لاءِ جيڪي هن موڊ کي سپورٽ نٿا ڪن، ڇو ته اهڙا ماڊل ممڪن اوورلوڊز کان گهٽ محفوظ آهن.
جو ذريعو: opennet.ru