این روزها اغلب تلفن های هوشمند از شارژر شارژ سریع (Fast Charging) بهره می‌برند و کاربران می توانند ظرف 3 ساعت  باتری گوشی خود را به طور کامل شارژ کنند.

این روزها اغلب تلفن های هوشمند از شارژر شارژ سریع (Fast Charging) بهره می‌برند و کاربران می توانند ظرف 3 ساعت  باتری گوشی خود را به طور کامل شارژ کنند. حالا پژوهشگرها نشان داده‌اند بدافزارها می‌توانند باعث انفجار و آتش گرفتن این شارژرهای نسل جدید و گوشی های ما شوند.

تا همین چند سال قبل، پُر شدن شارژ باتری یک گوشی به بیش از 5 ساعت زمان نیاز داشت و حتی گاهی به یک شب کامل نیاز بود.
در آن زمان که فناوری شارژ سریع نبود، ولتاژ و شدن جریان شارژرها ثابت بود و فرقی نمی‌کرد تبلت، گوشی یا هر چیز دیگری به آن وصل کنید. شارژرهای قدیمی توان زیادی نداشتند و در عین حال گوشی‌ها نیز توانایی پذیرش ولتاژ یا شدت جریان بالایی ندارند.

تلفن های هوشمند جدید اغلب از فناوری شارژ سریع بهره می‌برند و شارژر در پاسخ به گوشی، قادر به ارائه شدت جریان و ولتاژ بالاتری است تا مدت زمان لازم برای شارژ باتری کوتاه‌تر شود. به این ترتیب هر دو گوشی‌ها و شارژرها داری تراشه‌های کنترل ولتاژ و شدت جریان هستند که بر اساس بازخورد همدیگر سرعت شارژ را در بالاترین حد ممکن نگه می‌دارند.

شارژ سریع چه آسیب هایی به تلفن های هوشمند وارد می کند؟

شارژ سریع خطراتی را نیز به وجود می آورد

پژوهشگرها دریافتند بدافزارها قادر هستند تراشه ی داخلی شارژرها را از طریق گوشی دست‌کاری کنند و باعث داغ شدن، بلند شدن دود و حتی آتش گرفتن و انفجار شارژرهای شارژ سریع شوند.

پژوهشگرهای Tencent Xuanwu Lab نشان دادند می‌توان از طریق گوشی‌ها، فیرمویر (Firmware) تراشه کنترل شارژ داخل شارژرهای نسل جدید را به گونه‌ای دست‌کاری کرد که به یک قاتل گوشی تبدیل شود. برای این کار کافی است گوشی تنها یک ‌بار از طریق همان کابل شارژ معمولی به شارژر وصل شود تا Firmware آن را دست‌کاری کند.

در شارژرهای شارژ سریع یک تراشه وجود دارد که با بررسی رفتار گوشی متصل شده به آن، ولتاژ و شدت جریان را در بازه مجاز تنظیم می‌کند. این دقیقاً همان جایی است که نقص امنیتی BadPower قرار دارد و می‌توان تراشه کنترل را به گونه‌ای دست‌کاری کرد که موجب سوختن یا حتی آتش گرفتن گوشی شود.

شارژ سریع خطراتی را نیز به وجود می آورد

شارژ سریع چطور باعث آسیب به گوشی ها می شود؟

حملات BadPower باعث می‌شود تراشه کنترل شارژ داخل این نوع شارژرها محدودیت‌ها را کنار بگذارد و ولتاژ و شدت جریان فراتر از حد مجاز به سمت گوشی بفرستد. برای نمونه یک گوشی را در نظر بگیرید که حداکثر از شارژ سریع 15 واتی پشتیبانی می‌کند اما ما آن را به یک شارژر 100 واتی آلوده به بدافزار متصل کرده‌ایم. در این صورت گوشی می‌تواند کباب شود.

حملات BadPower زمانی نگران کننده تر می‌شود که می دانیم گوشی‌های نسل بعد برخی از برندها از شارژرهای 100 و حتی 125 واتی بهره می‌برند. بنابراین یک شارژر 100 واتی آلوده به بدافزار می‌تواند ولتاژ 5 آمپر را با شدت جریان 20 ولت به گوشی معمولی 15 واتی بفرستد و آن را کباب کند.

اگر فکر می‌کنید حملات BadPower نگران کننده نیستند، بهتر است بدانید از میان 35 شارژر شارژ سریع بررسی شده توسط Xuanwu Lab، در مجموع 18 مدل آنها در برابر BadPower آسیب پذیر بوده‌اند. این 35 شارژر از میان 234 مدل موجود در بازار چین انتخاب شده‌اند.

از آنجایی که هیچ راه آسانی برای آپدیت کردن فیرمویر Firmware شارژرها وجود ندارد، بدافزارهای BadPower می‌توانند یک تهدید جدی باشند. پژوهشگرها می گویند از میان 34 مدل از این شارژرها بررسی شده، تراشه کنترلر بکار رفته در تمام 18 مدل آسیب پذیر فاقد هرگونه مکانیزم برای آپدیت کردن Firmware بوده‌اند.

پژوهشگرها توصیه کرده‌اند سازندگان در محصولات آتی خود راهکارهایی برای نصب وصله امنیتی بر روی شارژرهای شارژ سریع پیاده سازی کنند که می تواند یک واسط میان گوشی و شارژر باشد. همچنین آنها توصیه کرده‌اند سازندگان Firmware تراشه کنترلر شارژرها را به منظور جلوگیری از دست‌کاری شدن، قفل کنند. در پایان پژوهشگرها هشدار داده‌اند هیچ راهی برای ایمن کردن برخی مدل‌ها وجود ندارد.

باید دید کمپانی هواوی که از بیشترین ظرفیت شارژ سریع را در گوشی P30 Pro خود استفاده کرده است، به این ادعا چه پاسخی خواهد داد.

برچسب ها: