توصّل باحثون أمنيون صينيون إلى تقنية هجوم جديدة تسمى "BadPower"، التي تسمح لهم بتغيير البرامج الثابتة للشواحن السريعة من أجل إلحاق الضرر بالأنظمة المتّصلة التي يجري شحنها، مثل صهر المكونات، أو حتى إشعال الأجهزة.
وبحسب ما ذكر موقع "البوابة العربية للأخبار التقنية"، فقد ظهرت تفاصيل هذه التقنية الأسبوع الماضي في تقرير نشره مختبر "Xuanwu Lab"، وهي وحدة بحثية تابعة لعملاقة التكنولوجيا الصينية "تينسنت" (Tencent).
ووفقًا للباحثين، فإنّ تقنية "BadPower" تعمل عن طريق تخريب البرامج الثابتة للشاحن السريع، وهو نوع جديد من الشاحن تم تطويره في السنوات القليلة الماضية لتقليل أوقات الشحن.
ويشبه الشاحن السريع أي شاحن تقليدي نموذجي، لكنه يعمل باستخدام برامج ثابتة خاصة تتواصل مع الجهاز المتصل الذي يجري شحنه من أجل تحديد سرعة الشحن بناءً على قدرات الجهاز.
وفي حال كانت ميزة الشحن السريع غير مدعومة، فإنّ الشاحن السريع يقدم 5 فولطات قياسية، لكن إذا كان الجهاز يدعم ميزة الشحن السريع، فيمكن للشاحن السريع أن يقدم ما يصل إلى 12 فولطًا أو 20 فولطًا أو أكثر، للشحن بشكل أسرع.
وتعمل تقنية "BadPower" عن طريق تغيير بارامترات الشحن الافتراضية لتقديم جهد أكثر مما يمكن للجهاز الذي يجري شحنه التعامل معه، مما يؤدي إلى إتلاف مكونات الجهاز، حيث أنها تسخن أو تذوب أو حتى تحترق.
ويُعد هجوم "BadPower" سريًا، حيث لا توجد تفاعلات يحتاج المهاجم إلى المرور بها، كما أنه سريع، حيث يحتاج المهاجم إلى توصيل الجهاز المطلوب تخريبه بشاحن سريع، والانتظار بضع ثوانٍ، والمغادرة، بعد التعديل البرامج الثابتة فقط.
وإضافة إلى ذلك، لا يحتاج المهاجم إلى معدات خاصة في بعض نماذج الشواحن السريعة، ويقول الباحثون إنه يمكن أيضًا تحميل التعليمات البرمجية للهجوم على الهواتف الذكية وأجهزة الحاسب المحمولة العادية.
وعندما يقوم المستخدم بتوصيل الهاتف الذكي أو الحاسب المحمول المصاب بالشاحن السريع، فإنّ التعليمات البرمجية الخبيثة تُعدل البرنامج الثابت للشاحن، الذي يعمل على زيادة الطاقة المرسلة لأي أجهزة متصل.
ويختلف الضرر الناتج عن هجوم "BadPower" عادةً اعتمادًا على نموذج الشاحن السريع وقدرات الشحن والجهاز المشحون وحمايته.
وقال الباحثون إنهم اختاروا 35 شاحنًا سريعًا من 234 نموذجًا متاحًا في السوق، ووجدوا أن 18 نموذجًا من 8 بائعين كانت عرضة للخطر.
ويمكن إصلاح معظم مشاكل "BadPower" عن طريق تحديث البرامج الثابتة، لكن الصعوبة تكمن في أن العديد من نماذج الشواحن السريعة لا تتضمن خيارًا لتحديث البرامج الثابتة.