BadPower ، البرنامج الضار الجديد الذي يصيب الشاحن لإشعال النار في الهواتف الذكية
الشاحن السريع يشبه الشاحن العادي لكنه يعمل باستخدام برامج تستطيع التواصل مع الجهاز الذي يجري شحنه من أجل تحديد سرعة الشحن بناءً على قدرات الجهاز فإن كان الجهاز لا يدعم ميزة الشحن السريع فإن الشاحن السريع يقدم 5 فولطات فقط لكن إذا كان الجهاز يدعم ميزة الشحن السريع فيمده الشاحن بما يصل إلى 12 فولطًا أو 20 فولطًا أو أكثر.
في تقرير نشره مختبر (Xuanwu Lab) التابع لشركة Tencent الصينية فقد توصل الباحثون الأمنيون الصينيون إلى تقنية هجوم جديدة تسمى (BadPower) التي تسمح لهم بتغيير البرامج الثابتة للشواحن السريعة من أجل إلحاق الضرر بالأنظمة المتصلة التي يجري شحنها مثل صهر المكونات أو حتى إشعال الأجهزة عن طريق تغيير بارامترات الشحن الافتراضية لتقديم جهد أكثر مما يمكن للجهاز الذي يجري شحنه التعامل معه، مما يؤدي إلى إتلاف مكونات الجهاز، حيث أنها تسخن أو تذوب أو حتى تحترق.
طرق الهجوم :
1- يحتاج المهاجم إلى توصيل الجهاز المطلوب تخريبه بشاحن سريع تم التعديل على البرامج الخاصة به
2- يمكن أيضًا تحميل التعليمات البرمجية للهجوم على الهواتف الذكية وأجهزة الحاسب المحمولة وعندما يقوم المستخدم بتوصيل الجهاز المصاب بالشاحن السريع فإن البرمجية الخبيثة تُعدل البرنامج الثابت للشاحن الذي يعمل على زيادة الطاقة المرسلة لأي أجهزة متصلة
ويمكنك مشاهدة هذا الفيديو الذي يقدم تجربة مصورة
وقال الباحثون: إنهم اختاروا 35 شاحنًا سريعًا من 234 نموذجًا متاحًا في السوق، ووجدوا أن 18 نموذجًا من 8 بائعين كانت عرضة للخطر
=========
من طرف البهي
في تقرير نشره مختبر (Xuanwu Lab) التابع لشركة Tencent الصينية فقد توصل الباحثون الأمنيون الصينيون إلى تقنية هجوم جديدة تسمى (BadPower) التي تسمح لهم بتغيير البرامج الثابتة للشواحن السريعة من أجل إلحاق الضرر بالأنظمة المتصلة التي يجري شحنها مثل صهر المكونات أو حتى إشعال الأجهزة عن طريق تغيير بارامترات الشحن الافتراضية لتقديم جهد أكثر مما يمكن للجهاز الذي يجري شحنه التعامل معه، مما يؤدي إلى إتلاف مكونات الجهاز، حيث أنها تسخن أو تذوب أو حتى تحترق.
طرق الهجوم :
1- يحتاج المهاجم إلى توصيل الجهاز المطلوب تخريبه بشاحن سريع تم التعديل على البرامج الخاصة به
2- يمكن أيضًا تحميل التعليمات البرمجية للهجوم على الهواتف الذكية وأجهزة الحاسب المحمولة وعندما يقوم المستخدم بتوصيل الجهاز المصاب بالشاحن السريع فإن البرمجية الخبيثة تُعدل البرنامج الثابت للشاحن الذي يعمل على زيادة الطاقة المرسلة لأي أجهزة متصلة
ويمكنك مشاهدة هذا الفيديو الذي يقدم تجربة مصورة
وقال الباحثون: إنهم اختاروا 35 شاحنًا سريعًا من 234 نموذجًا متاحًا في السوق، ووجدوا أن 18 نموذجًا من 8 بائعين كانت عرضة للخطر
=========
من طرف البهي