هک آداپتور شارژ سریع دستگاه را به آتش می‌کشاند [تماشا کنید]

هک آداپتور شارژ سریع دستگاه را به آتش می‌کشاند [تماشا کنید]

محققان چینی روشی پیدا کرده‌اند که بوسیله آن می‌توان با دستکاری نرم افزار فست شارژرها میزان ولتاژ را افزایش داده و به قطعات درونی دیوایس آسیب زد و یا حتی سبب آتش گرفتن آن شد.

این روش که BadPower نام دارد، توسط واحد تحقیقاتی شرکت Tencent ابداع شده و در نرم افزار فست شارژرها تغییرات مخرب ایجاد می‌کند. همانطور که می‌دانید فست شارژرها با شارژرهای معمولی فرق داشته و میزان ولتاژ را بوسیله نرم افزار بسته به توانایی‌های دیوایس تعیین می‌کنند.

تکنیک یاد شده با ایجاد تغییر در پارامترهای پیش فرض شارژ، میزان ولتاژ را به فراتر از توان تحمل دیوایس افزایش داده و سبب آسیب زدن به قطعات، داغ شدن بیش از حد، خمش، ذوب شدن و حتی آتش گرفتن آن‌ها می‌شود.

محققان می‌گویند از آنجا که در تکنیک BadPower هیچ احتیاجی به دستکاری گوشی نیست، هکرها به آسانی و به سرعت می‌توانند حمله را انجام دهند. در این روش هکر شارژر دستکاری شده را با شارژر سالم تعویض کرده و پس از تنها چند ثانیه گوشی قربانی را از کار می‌اندازد.

به گفته محققان کد مخرب را روی گوشی و لپ تاپ می‌توان اجرا کرد. زمانی که کاربر گوشی یا لپ تاپ را به فست شارژر وصل می‌کند، کد مخرب نرم افزار آداپتور را تغییر داده و میزان ولتاژ وارد شده به دستگاه را زیاد می‌کند. به گفته محققان میزان آسیب بسته به نوع شارژر و توانایی‌های آن و همچنین دیوایس و قابلیت‌های امنیتی آن متفاوت خواهد بود.

محققان شرکت Tencent این روش را روی ۳۵ فست شارژر از بین ۲۳۴ مدل موجود در بازار امتحان کرده و دریافتند ۱۸ مدل از ۸ شرکت در برابر این روش آسیب پذیرند. آن‌ها همچنین ۳۴ نوع تراشه که فست شارژرها بر مبنای آن‌ها ساخته می‌شوند را بررسی کرده و متوجه شدند ۱۸ نمونه قابلیت به روزرسانی نرم افزاری را ندارند؛ این یعنی امکان به روزرسانی برخی شارژرها وجود نداشته و در برابر این روش آسیب پذیر خواهند بود.

محققان Tencent می‌گویند سازندگان شارژرهای آسیب پذیر را در جریان قرار داده و امیدوارند در آینده شارژرها در برابر حمله BadPower و حملات مشابه مقاوم باشند. به گفته آن‌ها برای جلوگیری از این حمله می‌توان نرم افزار فست شارژرها را به گونه‌ای توسعه داد که امکان دستکاری غیرمجاز در آن‌ها از میان رفته و گوشی‌ها را نیز با قابلیت محافظت در برابر ولتاژ بالا تولید کرد.

نظرات ۳
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato