تعديل الصور اون لاين

دروس حماية

هجوم BadPower: هجوم يخترق ميزة الشحن السريع التي يمكنها حرق هاتفك

ميزة أو ميزة الشحن السريع هي أحدث ميزة في الهواتف الذكية الحديثة ، والتي تعتبر ميزة تنافسية كبيرة للمصنعين مثل Samsung أو Huawei وغيرها ، حيث يمكنهم شحن هاتفك بالكامل في فترة لا تتجاوز نصف ساعة على عكس المعتاد. أو الشحن الطبيعي ، حيث تصل المدة أحيانًا إلى ساعتين أو أكثر لشحن هاتفك بالكامل.

ولكن على الرغم من أن هذه الميزة مفيدة جدًا للمستخدمين ، إلا أنها قد تضر بجهازك أيضًا. الميزة ليست خطيرة في حد ذاتها. بدلاً من ذلك ، قد تستغل إستراتيجية هجوم تسمى BadPower هذه الميزة ، مما يتسبب في حرق جهازك.

هجوم BadPower: هجوم يخترق ميزة الشحن السريع التي يمكنها حرق هاتفك

هجوم BadPower يستغل الشحن السريع في اختراق ، ابتكر باحثون من Tencent Security Xuanwu Lab هجومًا يستغل الشحن السريع. قد يُطلق على الهجوم اسم BadPower ، وقد يستغل الهجوم الميزة لإضافة جهد عالي للغاية للأجهزة ، مما يؤدي إلى احتراقها.

أثناء مشاركة التفاصيل في منشور مدونة ، أوضح الباحثون أن المهاجم المحتمل قد يخترق الشاحن السريع المعني ويعيد كتابة رمز البرنامج الثابت لتغيير الجهد الذي يتم تسليمه.

بينما توفر معظم أجهزة الشحن طاقة 5 فولت كمعيار قياسي ، إلا أن هجوم المجرمين الإلكترونيين قد يتسبب في توصيل ما يصل إلى 20 فولت.

قد يؤدي هذا الجهد الزائد إلى إتلاف أجهزة مستقبل الطاقة ، بل وحرق الهاتف. قد يكون هذا التغيير في التلاعب بالجهد والطاقة مصحوبًا أيضًا بضعف الاتصال بين الشاحن وأجزاء أخرى من الهاتف.

في حين أن الشاحن المخترق قد ينقل طاقة 5 فولت ، فإنه في الواقع سيوفر المزيد من الجهد. لتنفيذ الهجوم ، قد يخترق المهاجم البرنامج الثابت للشاحن s ببساطة عن طريق توصيل جهازه الخاص الذي يحاكي الهاتف. بعد ذلك ، كلما تم توصيل أي جهاز بالشاحن الذي تم اختراقه ، فسوف يتضرر بسبب زيادة الطاقة.

في دراستهم ، اختبر الباحثون 35 من 234 جهازًا سريع الشحن متوفر في السوق. من أصل 35 ، وجدوا 18 شخصًا ينتمون إلى 8 علامات تجارية مختلفة عرضة لهجوم BadPower. من بين الـ 18 جهازًا ، يمكن أن يقع 11 شاحنًا فريسة لهجوم BadPower عند مهاجمته عبر محطات رقمية. شارك الباحثون تفاصيل الاستغلال وفيديو PoC في منشوراتهم.

كيف تحمي نفسك من هجوم BadPower

وفقًا للباحثين ، يمكن لمعظم الشركات المصنعة معالجة هذه المشكلة عن طريق تحديث البرنامج الثابت للشاحن s. بينما ، بالنسبة للمستقبل ، قد يفكر البائعون في تضمين الأشياء التالية في تصميم أجهزة الشحن.

  • تحقق من توصيل الجهاز بمنفذ USB قبل قبول تغيير النظام أو التحديث أو الإزالة الكاملة لهذه الميزة
  • تقييم رمز النظام لأي ثغرات أمنية معروفة
  • إلى جانب ذلك ، ينصح الباحثون ، للمستخدمين عمومًا ، بعدم مشاركة أجهزة الشحن وبنوك الطاقة مع الآخرين. يقترحون أيضًا عدم استخدام بدائل الشحن السريع لشحن الأجهزة التي لا تدعم الشحن السريع ، حيث قد لا تتمتع هذه الأجهزة بحماية أفضل ضد الحمل الزائد للطاقة.

    السابق
    5 أدوات مهمة لحماية الخصوصية والأمان أثناء تصفح الإنترنت
    التالي
    كيفية حماية جهاز الكمبيوتر والهاتف الذكي من ثغرات Meltdown و Specter

    اترك تعليقاً