اكتشف باحثو الأمن الصينيون طريقة لاختراق شواحن الهواتف الذكية بهدف كسر أو حرق الجهاز.
وكان مختبر "شوانو"، وهو وحدة بحثية تابعة لشركة التكنولوجيا العملاقة الصينية "تينسنت"، هو الذي اكتشف هذه الثغرة التي أطلق عليها اسم "باد باور".
يجعل الهجوم الشواحن تنشر جهدا عاليا بشكل مفرط؛ مما يؤدي إلى تعطل الجهاز، وهو يركز على تقنية الشحن السريع في أجهزة الشحن، والحوامل، والكابلات، التي يمكن أن تملأ هاتفك الذكي بشكل أسرع من الكابلات العادية.
تتمتع كل من هواتف "آيفون" و"أندرويد" بقدرات الشحن السريع، ويمكن أن توفر تقنية الشحن السريع الحالية جهدا أقصى يبلغ 20 فولت و 100 واط من الطاقة، إضافة إلى نقل البيانات بين الشاحن والجهاز عبر البرامج الثابتة المدمجة.
يتم استخدام هذا البرنامج الثابت لتحديد سرعات الشحن، بناء على إمكانيات الجهاز، ومع ذلك، يقول الباحثون أن هذا الاتصال غير آمن.
يمكن للقراصنة إعادة كتابة الرمز الذي يتحكم في مصدر الطاقة، وبذلك قد تتلقى الهواتف 4 أضعاف حمولتها الممكنة.
يقول الباحثون: "يمكن مهاجمة جميع المنتجات التي تعاني من مشاكل باد باور بواسطة أجهزة خاصة، ويمكن أيضًا مهاجمة عدد كبير منها بواسطة طرق عادية مثل الهواتف المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة التي تدعم بروتوكول الشحن السريع".
يتم ذلك من خلال جهاز معين مصمم ليبدو وكأنه هاتف ذكي، يتم توصيله بالشاحن لإدخال الرمز الخبيث قبل استخدام الشاحن مع جهاز آخر.
اختبر الباحثون هجمات "باد باور" على 35 شاحنا سريعا، واكتُشف أن 18 طرازا من 8 بائعين مختلفين كانوا عرضة لهذا العيب.
في حين أنه يمكن تصحيح ثغرة "باد باور" بتحديث البرامج الثابتة للشاحن، إلا إن الباحثين يقولون أن 18 من موردي الشرائح لم يقدموا خيار تحديث البرامج الثابتة.
وعلى هذا النحو، لا توجد طريقة لإصلاح الثغرة الأمنية في أجهزة الشحن هذه، ولم يذكر الباحثون نماذج الشاحن التي يمكن أن تتأثر بثغرة "باد باور".
