غزال زیاری: تیمی از کارشناسان امنیتی دانشگاه فلوریدا که با شرکت ممیزی امنیتی CertiK همکاری میکنند، به این نتیجه رسیدند که گروه خاصی از حملات سایبری ممکن است از طریق شارژر بیسیم موبایلهای هوشمند، باعث آتش گرفتن این گوشیها شوند.
اعضای این تیم در این رابطه مقالهای را درباره نتایج این تحقیق به Preprint arXiv ارسال کردهاند.
از شارژرهای القایی این دستگاهها میتوان برای شارژ گوشی هوشمند یا دستگاههای دیگر، بدون نیاز به اتصال کابل استفاده کرد. این شارژرها، با استفاده از میدانهای الکترومغناطیسی انرژی از طریق القا، انرژی را از یک دستگاه به دستگاهی دیگر منتقل میکنند. برای آنکه یک موبایل هوشمند با این شیوه به درستی شارژ شود، باید از طریق یک سیستم کنترل بازخورد مبتنی بر ارتباط Qi با شارژر ارتباط برقرار کرد و برای آنکه این شارژر بیسیم کار کند، باید به پریز برق متصل شود.
اما شارژر را هم دقیقا مثل موبایل، نمیتوان مستقیما به دیوار وصل کرد و باید از یک آداپتور استفاده کرد.
طبق گفته محققان، آسیبپذیری سیستم دقیقا در همین آداپتورها نهفته است. این محققان با انجام آزمایشهای متعدد دریافتند که با اتصال یک دستگاه واسطه به آداپتور، میتوان اختلالاتی در سیستم کنترل بازخورد مبتنی بر ارتباطات Qi ایجاد کرد. بدین ترتیب، سیگنالهایی ایجاد میشوند که کنترلهایی که جلوی بیش از حد شارژ شدن دستگاه را میگیرند را مهار و ملغی میکنند و همین منجر به گرم شدن بیش از حد و حتی در مواقعی آتشسوزی خواهد شد. محققان این نوع حملات را "VoltSchemer" نامیدهاند.
اعضای این تیم تحقیقاتی سه نوع حمله را که ممکن است بدین ترتیب رخ دهد، طراحی کردهاند. طبق گفته آنها میتوان با دستکاری یک شارژر، از طریق دستورات صوتی نامفهوم، کنترل دستیارهای صوتی را در دست گرفت، از طریق بیش از حد شارژ شدن یا بیش از حد گرم شدن دستگاهها، به آنها آسیب رساند و مکانیزم تشخیص اشیای خارجی مشخص شده با استاندارد Qi را دور زد تا بدین ترتیب به اقلام با ارزش در معرض میدانهای مغناطیسی شدید، آسیب وارد کرد.
این محققان انواع مختلفی از شارژرها و تلفنهای بیسیم را آزمایش کرده و دریافتند که اینها از هر دستگاه دیگری آسیبپذیرتر هستند. از همین رو به سازندگان در این رابطه اطلاعرسانی کرده و امیدوارند که به زودی تغییراتی برای غلبه بر این نقاط ضعف در راستای محافظت از مصرف کنندگان در برابر حملات VoltSchemer ایجاد شود.
نحوه عملکرد این حملات سایبری:
برای انجام این حملات سایبری از شارژرهای بیسیم Commercial Off the Shelf Qi Compatible و گیرندههای برق استفاده میشود. یک دستگاه مهاجم متصل به آداپتور برق، ولتاژ و جریان خروجی را دستکاری میکند تا:
۱- میدان مغناطیسی را برای تداخل با دستگاه شارژ شده دستکاری کند.
۲- به صورت تعاملی با شارژر ارتباط برقرار کرده و فرآیند شارژ را تحت کنترل در بیاورد. این تنظیمات تخریب اشیای خارجی، سوزاندن دستگاه بیسیم و حملات دستکاری دستیار صوتی را امکانپذیر خواهد کرد.
منبع: techxplore
۵۸۵۸