محققان چینی روشی پیدا کردهاند که بوسیله آن میتوان با دستکاری نرم افزار فست شارژرها میزان ولتاژ را افزایش داده و به قطعات درونی دیوایس آسیب زد و یا حتی سبب آتش گرفتن آن شد.
این روش که BadPower نام دارد، توسط واحد تحقیقاتی شرکت Tencent ابداع شده و در نرم افزار فست شارژرها تغییرات مخرب ایجاد میکند. همانطور که میدانید فست شارژرها با شارژرهای معمولی فرق داشته و میزان ولتاژ را بوسیله نرم افزار بسته به تواناییهای دیوایس تعیین میکنند.
تکنیک یاد شده با ایجاد تغییر در پارامترهای پیش فرض شارژ، میزان ولتاژ را به فراتر از توان تحمل دیوایس افزایش داده و سبب آسیب زدن به قطعات، داغ شدن بیش از حد، خمش، ذوب شدن و حتی آتش گرفتن آنها میشود.
محققان میگویند از آنجا که در تکنیک BadPower هیچ احتیاجی به دستکاری گوشی نیست، هکرها به آسانی و به سرعت میتوانند حمله را انجام دهند. در این روش هکر شارژر دستکاری شده را با شارژر سالم تعویض کرده و پس از تنها چند ثانیه گوشی قربانی را از کار میاندازد.
به گفته محققان کد مخرب را روی گوشی و لپ تاپ میتوان اجرا کرد. زمانی که کاربر گوشی یا لپ تاپ را به فست شارژر وصل میکند، کد مخرب نرم افزار آداپتور را تغییر داده و میزان ولتاژ وارد شده به دستگاه را زیاد میکند. به گفته محققان میزان آسیب بسته به نوع شارژر و تواناییهای آن و همچنین دیوایس و قابلیتهای امنیتی آن متفاوت خواهد بود.
محققان شرکت Tencent این روش را روی 35 فست شارژر از بین 234 مدل موجود در بازار امتحان کرده و دریافتند 18 مدل از 8 شرکت در برابر این روش آسیب پذیرند. آنها همچنین 34 نوع تراشه که فست شارژرها بر مبنای آنها ساخته میشوند را بررسی کرده و متوجه شدند 18 نمونه قابلیت به روزرسانی نرم افزاری را ندارند؛ این یعنی امکان به روزرسانی برخی شارژرها وجود نداشته و در برابر این روش آسیب پذیر خواهند بود.
محققان Tencent میگویند سازندگان شارژرهای آسیب پذیر را در جریان قرار داده و امیدوارند در آینده شارژرها در برابر حمله BadPower و حملات مشابه مقاوم باشند. به گفته آنها برای جلوگیری از این حمله میتوان نرم افزار فست شارژرها را به گونهای توسعه داد که امکان دستکاری غیرمجاز در آنها از میان رفته و گوشیها را نیز با قابلیت محافظت در برابر ولتاژ بالا تولید کرد.