این روزها اغلب تلفن های هوشمند از شارژر شارژ سریع (Fast Charging) بهره میبرند و کاربران می توانند ظرف 3 ساعت باتری گوشی خود را به طور کامل شارژ کنند. حالا پژوهشگرها نشان دادهاند بدافزارها میتوانند باعث انفجار و آتش گرفتن این شارژرهای نسل جدید و گوشی های ما شوند.
تا همین چند سال قبل، پُر شدن شارژ باتری یک گوشی به بیش از 5 ساعت زمان نیاز داشت و حتی گاهی به یک شب کامل نیاز بود.
در آن زمان که فناوری شارژ سریع نبود، ولتاژ و شدن جریان شارژرها ثابت بود و فرقی نمیکرد تبلت، گوشی یا هر چیز دیگری به آن وصل کنید. شارژرهای قدیمی توان زیادی نداشتند و در عین حال گوشیها نیز توانایی پذیرش ولتاژ یا شدت جریان بالایی ندارند.
تلفن های هوشمند جدید اغلب از فناوری شارژ سریع بهره میبرند و شارژر در پاسخ به گوشی، قادر به ارائه شدت جریان و ولتاژ بالاتری است تا مدت زمان لازم برای شارژ باتری کوتاهتر شود. به این ترتیب هر دو گوشیها و شارژرها داری تراشههای کنترل ولتاژ و شدت جریان هستند که بر اساس بازخورد همدیگر سرعت شارژ را در بالاترین حد ممکن نگه میدارند.
شارژ سریع خطراتی را نیز به وجود می آورد
پژوهشگرها دریافتند بدافزارها قادر هستند تراشه ی داخلی شارژرها را از طریق گوشی دستکاری کنند و باعث داغ شدن، بلند شدن دود و حتی آتش گرفتن و انفجار شارژرهای شارژ سریع شوند.
پژوهشگرهای Tencent Xuanwu Lab نشان دادند میتوان از طریق گوشیها، فیرمویر (Firmware) تراشه کنترل شارژ داخل شارژرهای نسل جدید را به گونهای دستکاری کرد که به یک قاتل گوشی تبدیل شود. برای این کار کافی است گوشی تنها یک بار از طریق همان کابل شارژ معمولی به شارژر وصل شود تا Firmware آن را دستکاری کند.
در شارژرهای شارژ سریع یک تراشه وجود دارد که با بررسی رفتار گوشی متصل شده به آن، ولتاژ و شدت جریان را در بازه مجاز تنظیم میکند. این دقیقاً همان جایی است که نقص امنیتی BadPower قرار دارد و میتوان تراشه کنترل را به گونهای دستکاری کرد که موجب سوختن یا حتی آتش گرفتن گوشی شود.
شارژ سریع چطور باعث آسیب به گوشی ها می شود؟
حملات BadPower باعث میشود تراشه کنترل شارژ داخل این نوع شارژرها محدودیتها را کنار بگذارد و ولتاژ و شدت جریان فراتر از حد مجاز به سمت گوشی بفرستد. برای نمونه یک گوشی را در نظر بگیرید که حداکثر از شارژ سریع 15 واتی پشتیبانی میکند اما ما آن را به یک شارژر 100 واتی آلوده به بدافزار متصل کردهایم. در این صورت گوشی میتواند کباب شود.
حملات BadPower زمانی نگران کننده تر میشود که می دانیم گوشیهای نسل بعد برخی از برندها از شارژرهای 100 و حتی 125 واتی بهره میبرند. بنابراین یک شارژر 100 واتی آلوده به بدافزار میتواند ولتاژ 5 آمپر را با شدت جریان 20 ولت به گوشی معمولی 15 واتی بفرستد و آن را کباب کند.
اگر فکر میکنید حملات BadPower نگران کننده نیستند، بهتر است بدانید از میان 35 شارژر شارژ سریع بررسی شده توسط Xuanwu Lab، در مجموع 18 مدل آنها در برابر BadPower آسیب پذیر بودهاند. این 35 شارژر از میان 234 مدل موجود در بازار چین انتخاب شدهاند.
از آنجایی که هیچ راه آسانی برای آپدیت کردن فیرمویر Firmware شارژرها وجود ندارد، بدافزارهای BadPower میتوانند یک تهدید جدی باشند. پژوهشگرها می گویند از میان 34 مدل از این شارژرها بررسی شده، تراشه کنترلر بکار رفته در تمام 18 مدل آسیب پذیر فاقد هرگونه مکانیزم برای آپدیت کردن Firmware بودهاند.
پژوهشگرها توصیه کردهاند سازندگان در محصولات آتی خود راهکارهایی برای نصب وصله امنیتی بر روی شارژرهای شارژ سریع پیاده سازی کنند که می تواند یک واسط میان گوشی و شارژر باشد. همچنین آنها توصیه کردهاند سازندگان Firmware تراشه کنترلر شارژرها را به منظور جلوگیری از دستکاری شدن، قفل کنند. در پایان پژوهشگرها هشدار دادهاند هیچ راهی برای ایمن کردن برخی مدلها وجود ندارد.
باید دید کمپانی هواوی که از بیشترین ظرفیت شارژ سریع را در گوشی P30 Pro خود استفاده کرده است، به این ادعا چه پاسخی خواهد داد.