آتش گرفتن گوشی هوشمند با تغذیه بد شارژر

این ایراد را که «تغذیه بد» نام گرفته است، آزمایشگاه شوانوو کشف کرد که شاخه تحقیقات شرکت تن‌سنت غول حوزه فناوری چین است. با این حمله ولتاژ خروجی شارژکننده چنان بالا می‌رود که گوشی را از کار می‌اندازد و بر فناوری شارژ سریع متمرکز است یعنی شارژکننده‌ها، پایه‌ها و کابل‌هایی که سریع‌تر از کابل‌های عادی می‌توانند تلفن همراه هوش‌مند را شارژ کنند.

هم گوشی‌های آیفون و هم گوشی‌های اندروید دارای قابلیت شارژ سریع‌اند. فناوری کنونی شارژ سریع می‌تواند حداکثر ولتاژ 20 ولت و توان 100 وات را فراهم کند و داده‌ها را از طریق برنامه ثابت‌افزار توکاری بین شارژکننده و گوشی انتقال دهد.

این برنامه ثابت‌افزار براساس قابلیت‌های گوشی در مورد سرعت شارژ کردن تصمیم‌گیری می‌کند. اما به گفته محققان چنین روشی امنیت ندارد. رخنه‌گران می‌توانند متن این برنامه در اختیاردارنده منبع تغذیه را بازنویسی کنند یعنی می‌توان به گوشی‌هایی که فقط تاب دریافت 5 ولت شارژ را دارند چهار برابر این ولتاژ را داد و در نتیجه آن‌ها را دچار بیش‌باری کرد.

این محققان می‌گویند: «با سخت‌افزار ویژه‌ای می‌توان به تمام افزاره‌های دارای معضل تغذیه بد حمله کرد و به شمار چشم‌گیری از آن‌ها با پایانه‌های معمولی پشتیبان قرارنامه شارژ سریع مثل تلفن همراه، رایانک و رایانه کیفی هم می‌توان حمله کرد».

این کار با افزاره خاصی انجام می‌گیرد که ظاهری شبیه تلفن همراه هوش‌مند دارد و وقتی به شارژکننده وصل شود برنامه مخرب را در آن قرار می‌دهد تا در شارژ افزاره بعدی به کار گرفته شود.» این محققان حمله تغذیه بد را روی 35 شارژکننده سریع متعلق به 234 مدل افزاره موجود امتحان کردند و مشخص شد که 18 مدل افزاره متعلق به هشت سازنده مختلف در برابر این ایراد آسیب‌پذیرند.

با روزآوری برنامه ثابت‌افزار دستگاه شارژکننده می‌توان آسیب‌پذیری تغذیه بد را برطرف کرد، ولی به گفته این محققان 18 تراشه‌ساز گزینه‌ای برای روزآوری برنامه ثابت‌افزار فراهم نکرده‌اند. در نتیجه راهی برای رفع آسیب‌پذیری این شارژکننده‌ها وجود ندارد.

این محققان نگفتند کدام مدل از شارژکننده‌ها از آسیب‌پذیری تغذیه بد لطمه می‌بینند، ولی این ایراد را به پایگاه داده ملی آسیب‌پذیری‌های چین اطلاع داده‌اند.

 

منبع: ایندیپندنت