حمله BadPower دستگاه‌ متصل به شارژر را آتش می‌زند

فناوری شارژ سریع مزایای زیادی به‌ویژه برای صنعت‌ گوشی‌های هوشمند دارد و تولیدکنندگان می‌کوشند این فناوری را ارتقا بخشند و دستگاه‌ها با سرعت بسیار بیشتری شارژ شود؛ اما به‌تازگی حمله‌ای کشف شده است که ازطریق شارژرها می‌تواند آسیب‌های زیادی به دستگاه‌ها وارد کند. در این حمله، مهاجمان تغییراتی در سفت‌افزار تراشه‌ی شارژرهای سریع اعمال می‌کنند تا این شارژرها ولتاژ بیشتر از توان تحمل دستگاه به آن منتقل کنند و آسیب بزنند.

محققان امنیتی چینی اعلام کردند شارژرهای دست‌کاری‌شده خسارت‌های زیادی می‌زنند و اجزای دستگاه‌های متصل دراثر اعمال ولتاژ زیاد ذوب می‌شوند و حتی دستگاه آتش می‌گیرد. هفته‌ی گذشته، آزمایشگاه شوآنوو گزارشی درباره‌ی این شیوه‌ی مخرب با نام بدپاور (BadPower) منتشر کرد. این آزمایشگاه‌ بخشی از واحد تحقیقاتی غول فناوری چین تنسنت است. به‌گفته‌ی آن‌ها، بدپاور با آسیب‌زدن به سفت‌افزار شارژرهای سریع، ولتاژ‌های خروجی آن‌ها را افزایش می‌دهد و می‌تواند به دستگاه متصل حمله کند و بسوزاند.

همان‌طورکه می‌دانید، در سال‌های اخیر این شارژرها برای افزایش سرعت شارژ عرضه شده‌اند و ظاهری شبیه به شارژرهای معمولی دارند؛ ولی با سفت‌افزار ویژه کار می‌کنند. این سفت‌افزار پس از اتصال به دستگاه، میزان ولتاژ قابل‌تحمل آن را شناسایی می‌کند و براساس قابلیت‌های آن، ولتاژ موردنیاز را انتقال می‌دهد. اگر دستگاه قابلیت شارژ سریع نداشته باشد، شارژر سریع ولتاژ استاندارد پنج ولتی را منتقل می‌کند؛ درغیراین‌صورت، این شارژر برای افزایش سرعت شارژ تا ولتاژ‌های ۱۲ و ۲۰ ولت و حتی بیشتر به دستگاه انتقال می‌دهد.

فناوری مخرب بدپاور پارامترهای شارژ پیش‌فرض را تغییر می‌دهد تا ولتاژی بیش‌ازحد تحمل دستگاه گیرنده به آن وارد کند. درنتیجه‌ی اعمال این ولتاژ زیاد، گرمای زیادی به اجزای دستگاه گیرنده وارد می‌شود، تا حدی‌که دستگاه خم و ذوب می‌شود و حتی آتش می‌گیرد.

حمله‌ی بدپاور ساکت و سریع انجام می‌شود

در بدپاور، اقدام و تعامل خاصی انجام نمی‌شود و می‌توان گفت این حمله بی‌سروصدا انجام می‌شود. فقط کافی‌ است شارژری که سفت‌افزارش دست‌کاری‌ شده، به دستگاه متصل شود و در چند ثانیه، آن را تخریب کند. علاوه‌براین به‌گفته‌ی محققان، مهاجم در برخی از شارژرها به تجهیزات خاصی نیاز ندارد و کد حمله می‌تواند در لپ‌تاپ‌ها و گوشی‌های هوشمند بارگذاری شود. در این دسته‌ از حمله‌ها، پس از اینکه لپ‌تاپ یا گوشی‌های هوشمند آلوده به ویروس به شارژر سریع متصل می‌شوند، کد مخرب سفت‌افزار شارژر را دست‌کاری می‌کند تا نیروی اضافه‌بار به دستگاه متصل منتقل شود. میزان خسارت‌ ناشی از حمله‌ی بدپاور به مدل و قابلیت‌های شارژر‌ها و دستگاه متصل و محافظت‌های آن بستگی دارد.

محققان از بین ۳۵ شارژر آزمایش‌شده، ۱۸ مورد آسیب‌پذیر کشف کرده‌اند

تیم تنسنت حمله‌ی بدپاور را در عمل بررسی کرده است. درواقع، محققان از بین ۲۳۴ مدل شارژر سریع موجود در بازار، ۳۵ مورد را آزمایش کردند و مشخص شد ۱۸ مدل ارائه‌شده از هشت شرکت فروشنده آسیب‌پذیر بوده‌ است. خوشبختانه بسیاری از مشکلاتی که از بدپاور ایجاد می‌شود، با به‌روزرسانی سفت‌افزار دستگاه از بین می‌رود؛ اما مسئله‌ اینجا است که محققان ۳۴ تراشه‌ی شارژرهای سریع را نیز آزمایش کردند و مشخص شد که از بین آن‌ها، تراشه‌های ۱۸ شرکت‌ فروشنده قابلیت به‌روزرسانی سفت‌افزار ندارد.

محققان تنسنت آسیب‌پذیری شارژرها را به شرکت‌هایشان اعلام و پایگاه داده‌ای آسیب‌پذیری چین (CNVD) را از این موضوع مطلع کردند تا با افزایش و ارتقای استانداردهای امنیتی مرتبط، شارژرها و دستگاه‌ها دربرابر حمله‌ی بدپاور در امان باشند. به‌پیشنهاد این تیم، برای رفع مشکل بدپاور می‌توان امنیت سفت‌افزار شارژرها را برای پیش‌گیری از دست‌کاری‌های غیرمجاز افزایش داد و دستگاه‌ها را با قابلیت محافظت دربرابر جریان اضافه‌بار ساخت.