מטענים מהירים חוסכים זמן רב במילוי סוללות מכשירים ניידים, אך מתברר שהם גם עלולים להפוך לכלי תקיפה שיגרום למכשירים להתחמם ולהישרף. כך חשפה לאחרונה מעבדת שואנוו (Xuanwu) לאבטחה, מקבוצת טנסנט (Tencent), המוכרת בעיקר כבעלת השליטה בחברות המשחקים Riot, אפיק (Epic) וסופרסל (Supercell), כמו גם פלטפורמות הצ’ט WeChat ו-QQ.
מטענים מהירים עובדים כך שבעת חיבור המכשיר מתבצע מעין משא ומתן בינו לבין המטען על עוצמת הזרם שהוא תומך בה וזקוק לה כרגע. בסיום תהליך התיאום עובר המטען מעבודה במתח הסטנדרטי של 5 וולט לעוצמה מוגברת של עד 20 וולט, כדי להאיץ את ההטענה.
אלא שחוקרי המעבדה גילו שחלק ניכר מהמטענים המהירים הנמכרים בשוק ניתנים לתכנות מחדש. במצב כזה במקום לשלוח למכשיר המחובר את עוצמת הזרם המתאימה לו, הם ‘יתקפו’ אותו במתח המרבי. מתח מרבי עלול לגרום לו להתחממות, להמסת מעגלי החשמל ואף לפריצת שריפה שתהרוס לחלוטין את המכשיר ותוכל לפגוע אף בסביבה. לפרצה הזו החליטו אנשי המעבדה להעניק את השם BadPower.
כדי להפוך את המטען להורס מכשירים יש להתחבר אליו באמצעות חיבור ה-USB שלו עם מכשיר ייעודי ששותל קושחה חדשה. קושחה זו מבטלת את תיאום עוצמת הזרם מול המכשירים המחוברים – כך שנדרש שדורש גישה פיזית למטען. אך מה שמטריד עוד יותר הוא שלפי החוקרים, ניתן ליצור גרסה של הפרצה שתישתל בטלפונים ומחשבים ניידים של משתמשים תמימים, ואז, בעת חיבור למטען, תתכנת אותו מחדש עם גרסת הקושחה הזדונית.
לדברי אנשי המעבדה, הם בדקו את הפרצה עם 35 דגמי מטענים מהירים מתוך 234 דגמים הנמכרים כרגע בשוק, ומצאו כי 18 מתוכם – יותר מחצי – ניתנים לפריצה באופן הזה. הם הוסיפו כי 18 מתוך 34 שבבים למטענים מהירים שנבדקו היו פגיעים לפרצה. עם זאת, החוקרים לא פירטו אילו דגמים או אילו חברות מושפעים מהפרצה, ובאופן כללי לא נתנו למשתמשים שום עזרה בהימנעות ממתקפת BadPower. במקום זאת, הם הסתפקו בהצעות ליצרנים לאבטח מטענים עתידיים במנגנונים שיימנעו התקנת קושחה חלופית.
גם לא אמרו אם תוכנה כזו דורשת רוט או לא, אני מניח שכן….
תודה על הפרסום