اكتشف فريق من الباحثين في مجال الأمن السيبراني من جامعة فلوريدا (الولايات المتحدة) نقاط ضعف في بعض أنظمة الشحن اللاسلكي (Qi). وكما هو موضح في دراستهم المنشورة على منصة arXiv.org، فمن الممكن إرسال أوامر لارتفاع درجة حرارة هذه الأجهزة وإتلاف الهواتف الذكية التي كانت تشحن.
نوع الهجوم، الذي أطلقوا عليه اسم VoltShcemer، يتكون من إرسال أوامر "غير مسموعة" إلى المساعد الصوتي لشواحن Qi القياسية الذكية. على وجه التحديد، يقول الباحثون إن المجرم الإلكتروني يمكن أن يطلب من الشاحن تنفيذ سلسلة من الإجراءات تؤدي إلى ارتفاع درجة الحرارة وينتهي الأمر بإتلاف الهواتف أو الأجهزة الأخرى التي تم استخدامها.وفي الدراسة، يوضح الخبراء أن الثغرة الأمنية ترجع إلى حقيقة أن أجهزة الشحن اللاسلكية من نوع iQ تستخدم مجالًا مغناطيسيًا يربط الشاحن بالهاتف (أو أي جهاز آخر) لتمكين شحن البطارية. وهذا ما يجعلهم عرضة للتداخل الكهرومغناطيسي المتعمد، وهو الأمر الذي استفادوا منه المجرمون في تجربتهم هذه.
وبهذه الطريقة، يمكن للمهاجمين إساءة استخدام نظام الاتصال غير المشفر بين الشاحن اللاسلكي والجهاز، لاعتراض الاتصال المذكور وتغيير الأوامر لصالحهم.
حاليًا، لا تستخدم أجهزة الشحن الحثية اللاسلكية بروتوكول اتصال مشفر لتكون متوافقة مع جميع الأجهزة الممكّنة لهذا النوع من الشحن. وبهذه الطريقة، يضمن المصنعون أن أي شخص يمكنه استخدامها بشكل مريح، دون الحاجة إلى إقرانها أو تكوينها.
وكما هو موضح في التحقيق، فإنه من خلال عدم استخدام بروتوكول مشفر، يتم نقل الأوامر بنص عادي، مما يجعلها أكثر عرضة للخطر. وحاول فريق جامعة فلوريدا اعتراض الاتصال بين الشاحن والهاتف من خلال تطوير محول طاقة "ضار".
وبعد اكتشاف الثغرة الأمنية في الشاحن، حاول الباحثون إرسال أوامر صوتية صامتة من خلال المساعد الصوتي المدمج في الهاتف المحمول. وكانت هذه التقنية ممكنة لأنهم تمكنوا من جعل ميكروفون الهاتف الذكي يحول الصوت إلى اهتزازات كهربائية، مما يسمح بتغيير الإعدادات دون أن يلاحظ أحد.- لماذا يسخن الهاتف؟
بشكل عام، عندما تصل بطارية الهاتف المحمول الحديث إلى 100%، يتوقف الشاحن عن عملية الشحن. وهذا يمنع ارتفاع درجة الحرارة وهدر الطاقة. ومع ذلك، تمكن الباحثون من إرسال أوامر تجبر الأجهزة على مواصلة الشحن.
تسبب هذا في ارتفاع درجة حرارة أجهزة الشحن وحدث نفس الشيء مع الهواتف الذكية. في الواقع، يقول الخبراء أنه تم الوصول إلى درجة حرارة 81 درجة مئوية (178 درجة فهرنهايت) عبر الهاتف.
علاوة على ذلك، في الدراسة، وضعوا عناصر أخرى على أجهزة الشحن اللاسلكية المخترقة واكتشفوا أنه يمكن تجاوز درجة الحرارة هذه. خلال التجربة، وضعوا بطاقات مصرفية، وجوازات سفر بيومترية، ومفاتيح السيارة، ومحرك أقراص فلاش USB، ومشبك ورق. وصلت درجة حرارة هذا الجسم الأخير إلى 280 درجة مئوية.- كيفية تحمي نفسك من هجمات VoltSchemer؟
شاركت شركة الأمن السيبراني Kaspersky بعض التوصيات في بيان على موقعها الإلكتروني، لمنع الأجهزة من التأثر بهجوم VoltSchemer:
- استخدم أجهزة الشحن الخاصة بك
- تجنب استخدام أجهزة الشحن العامة
ومع ذلك، ذكرت كاسبرسكي أيضًا أنه على الرغم من أن هجمات VoltSchemer قد يكون من الممكن تنفيذها، إلا أن "تطبيقها العملي في العالم الحقيقي أمر مشكوك فيه إلى حد كبير".
- المصدر : arXiv
source http://www.igli5.com/2024/03/blog-post_97.html
ليست هناك تعليقات