آتش گرفتن گوشی هوشمند با "تغذیه بد" شارژر
» این محققان حمله تغذیه بد را روی ۳۵ شارژکننده سریع متعلق به ۲۳۴ مدل افزاره موجود امتحان کردند و مشخص شد که ۱۸ مدل افزاره متعلق به هشت سازنده مختلف در برابر این ایراد آسیبپذیرند.
کد خبر :
۸۲۷۸۵
بازدید :
۱۰۳۹۷
این ایراد را که «تغذیه بد» نام گرفته است، آزمایشگاه شوانوو کشف کرد که شاخه تحقیقات شرکت تنسنت غول حوزه فناوری چین است. با این حمله ولتاژ خروجی شارژکننده چنان بالا میرود که گوشی را از کار میاندازد و بر فناوری شارژ سریع متمرکز است یعنی شارژکنندهها، پایهها و کابلهایی که سریعتر از کابلهای عادی میتوانند تلفن همراه هوشمند را شارژ کنند.
هم گوشیهای آیفون و هم گوشیهای اندروید دارای قابلیت شارژ سریعاند. فناوری کنونی شارژ سریع میتواند حداکثر ولتاژ ۲۰ ولت و توان ۱۰۰ وات را فراهم کند و دادهها را از طریق برنامه ثابتافزار توکاری بین شارژکننده و گوشی انتقال دهد.
این برنامه ثابتافزار براساس قابلیتهای گوشی در مورد سرعت شارژ کردن تصمیمگیری میکند. اما به گفته محققان چنین روشی امنیت ندارد. رخنهگران میتوانند متن این برنامه در اختیاردارنده منبع تغذیه را بازنویسی کنند یعنی میتوان به گوشیهایی که فقط تاب دریافت ۵ ولت شارژ را دارند چهار برابر این ولتاژ را داد و در نتیجه آنها را دچار بیشباری کرد.
این محققان میگویند: «با سختافزار ویژهای میتوان به تمام افزارههای دارای معضل تغذیه بد حمله کرد و به شمار چشمگیری از آنها با پایانههای معمولی پشتیبان قرارنامه شارژ سریع مثل تلفن همراه، رایانک و رایانه کیفی هم میتوان حمله کرد».
این کار با افزاره خاصی انجام میگیرد که ظاهری شبیه تلفن همراه هوشمند دارد و وقتی به شارژکننده وصل شود برنامه مخرب را در آن قرار میدهد تا در شارژ افزاره بعدی به کار گرفته شود.» این محققان حمله تغذیه بد را روی ۳۵ شارژکننده سریع متعلق به ۲۳۴ مدل افزاره موجود امتحان کردند و مشخص شد که ۱۸ مدل افزاره متعلق به هشت سازنده مختلف در برابر این ایراد آسیبپذیرند.
با روزآوری برنامه ثابتافزار دستگاه شارژکننده میتوان آسیبپذیری تغذیه بد را برطرف کرد، ولی به گفته این محققان ۱۸ تراشهساز گزینهای برای روزآوری برنامه ثابتافزار فراهم نکردهاند. در نتیجه راهی برای رفع آسیبپذیری این شارژکنندهها وجود ندارد.
این محققان نگفتند کدام مدل از شارژکنندهها از آسیبپذیری تغذیه بد لطمه میبینند، ولی این ایراد را به پایگاه داده ملی آسیبپذیریهای چین اطلاع دادهاند.
هم گوشیهای آیفون و هم گوشیهای اندروید دارای قابلیت شارژ سریعاند. فناوری کنونی شارژ سریع میتواند حداکثر ولتاژ ۲۰ ولت و توان ۱۰۰ وات را فراهم کند و دادهها را از طریق برنامه ثابتافزار توکاری بین شارژکننده و گوشی انتقال دهد.
این برنامه ثابتافزار براساس قابلیتهای گوشی در مورد سرعت شارژ کردن تصمیمگیری میکند. اما به گفته محققان چنین روشی امنیت ندارد. رخنهگران میتوانند متن این برنامه در اختیاردارنده منبع تغذیه را بازنویسی کنند یعنی میتوان به گوشیهایی که فقط تاب دریافت ۵ ولت شارژ را دارند چهار برابر این ولتاژ را داد و در نتیجه آنها را دچار بیشباری کرد.
این محققان میگویند: «با سختافزار ویژهای میتوان به تمام افزارههای دارای معضل تغذیه بد حمله کرد و به شمار چشمگیری از آنها با پایانههای معمولی پشتیبان قرارنامه شارژ سریع مثل تلفن همراه، رایانک و رایانه کیفی هم میتوان حمله کرد».
این کار با افزاره خاصی انجام میگیرد که ظاهری شبیه تلفن همراه هوشمند دارد و وقتی به شارژکننده وصل شود برنامه مخرب را در آن قرار میدهد تا در شارژ افزاره بعدی به کار گرفته شود.» این محققان حمله تغذیه بد را روی ۳۵ شارژکننده سریع متعلق به ۲۳۴ مدل افزاره موجود امتحان کردند و مشخص شد که ۱۸ مدل افزاره متعلق به هشت سازنده مختلف در برابر این ایراد آسیبپذیرند.
با روزآوری برنامه ثابتافزار دستگاه شارژکننده میتوان آسیبپذیری تغذیه بد را برطرف کرد، ولی به گفته این محققان ۱۸ تراشهساز گزینهای برای روزآوری برنامه ثابتافزار فراهم نکردهاند. در نتیجه راهی برای رفع آسیبپذیری این شارژکنندهها وجود ندارد.
این محققان نگفتند کدام مدل از شارژکنندهها از آسیبپذیری تغذیه بد لطمه میبینند، ولی این ایراد را به پایگاه داده ملی آسیبپذیریهای چین اطلاع دادهاند.
منبع: ایندیپندنت
۰
