الهجمات على أجهزة الشحن اللاسلكية: كيفية “حرق” هاتف ذكي

تستطيع هجمات VoltSchemer على أجهزة الشحن اللاسلكية التي تعمل بمعيار Qi باستخدام مصادر طاقة معدلة أن “تحرق” الهواتف الذكية والأجهزة الأخرى, بالإضافة إلى إصدار أوامر لتطبيقات المساعدة الصوتية.

نشرت مجموعة من الباحثين من جامعة فلوريدا دراسة عن نوع من الهجمات باستخدام أجهزة الشحن اللاسلكية التي تعمل بمعيار Qi، والتي أطلقوا عليها اسم VoltSchemer. ويصفون في الدراسة بالتفصيل طريقة عمل هذه الهجمات، وما الذي يجعلها ممكنة، وما النتائج التي حققتها.

سنناقش أولاً في هذا المقال النتائج الرئيسية التي توصل إليها الباحثون. ثم سنستكشف ما يعنيه كل ذلك من الناحية العملية، وما إذا كان ينبغي عليك القلق بشأن حرق شخص ما لهاتفك الذكي من خلال شاحن لاسلكي.

الفكرة الرئيسية وراء هجمات VoltSchemer

أصبح معيار Qi هو المعيار السائد في مجاله: يتم دعمه من جانب أحدث أجهزة الشحن اللاسلكية والهواتف الذكية القادرة على الشحن اللاسلكي. وتستغل هجمات VoltSchemer ميزتين أساسيتين لمعيار Qi.

الميزة الأولى هي الطريقة التي يتبادل بها الهاتف الذكي والشاحن اللاسلكي المعلومات لتنسيق عملية شحن البطارية: يحتوي معيار Qi على بروتوكول اتصال يستخدم “الشيء” الوحيد الذي يربط الشاحن والهاتف الذكي – وهو مجال مغناطيسي – لنقل الرسائل.

الميزة الثانية هي الطريقة التي صُممت بها أجهزة الشحن اللاسلكية ليستخدمها أي شخص بحرية. أي أنه يمكن وضع أي هاتف ذكي على أي شاحن لاسلكي دون أي نوع من الإقران المسبق، وستبدأ البطارية في الشحن على الفور. وبالتالي، لا يتضمن بروتوكول اتصال Qi أي تشفير، حيث يتم إرسال جميع الأوامر بنص عادي.

يجعل هذا النقص في التشفير الاتصال بين الشاحن والهاتف الذكي عرضة لهجمات الوسيط؛ ويعني هذا أنه يمكن اعتراض الاتصالات المذكورة والتلاعب بها. ويعني هذا، إلى جانب الميزة الأولى (استخدام المجال المغناطيسي)، أن هذا التلاعب ليس من الصعب تحقيقه: لإرسال أوامر ضارة، يحتاج المهاجمون فقط إلى القدرة على التعامل مع المجال المغناطيسي لتقليد إشارات معيار Qi.

 هجوم VoltSchemer: محول الطاقة الضار

لتوضيح الهجوم، أنشأ الباحثون محول طاقة ضارًا: عبارة عن غطاء على مقبس USB عادي بالحائط. المصدر

هذا بالضبط ما فعله الباحثون: صنعوا محول طاقة “ضار” متنكر في شكل مقبس USB للحائط، مما سمح لهم بإنشاء ضوضاء جهد كهربائي مضبوطة بدقة. وقد تمكنوا من إرسال أوامرهم الخاصة إلى الشاحن اللاسلكي، بالإضافة إلى حظر رسائل Qi المرسلة بواسطة الهاتف الذكي.

لذلك، لا تتطلب هجمات VoltSchemer أي تعديلات على أجهزة الشاحن اللاسلكي أو البرامج الثابتة. ولا يلزم سوى وضع مصدر طاقة ضار في مكان مناسب لجذب الضحايا المطمئنين.

بعد ذلك، استكشف الباحثون جميع الطرق التي يستطيع المهاجمون المحتملون من خلالها استغلال هذه الطريقة. أي أنهم أخذوا في الاعتبار العديد من نواقل الهجوم المحتملة واختبروا جدواها عمليًا.

هجوم VoltSchemer: المخطط العام وناقلات الهجوم

لا تتطلب هجمات VoltSchemer أي تعديلات على الشاحن اللاسلكي نفسه – يكفي مصدر طاقة ضار. المصدر

1. أوامر صامتة لتطبيقي المساعدة الصوتية Siri وGoogle Assistant

كان أول شيء اختبره الباحثون إمكانية إرسال أوامر صوتية صامتة إلى المساعد الصوتي المدمج في الهاتف الذكي الذي يشحن من خلال الشاحن اللاسلكي. ونسخوا ناقل الهجوم هذا من زملائهم في جامعة هونغ كونغ للفنون التطبيقية، الذين أطلقوا على هذا الهجوم اسم Heartworm.

 هجوم Heartworm: الفكرة العامة

تتمثل الفكرة العامة لهجوم Heartworm في إرسال أوامر صامتة إلى المساعد الصوتي للهاتف الذكي باستخدام مجال مغناطيسي. المصدر

تتمثل الفكرة هنا في أن ميكروفون الهاتف الذكي يحول الصوت إلى اهتزازات كهربائية. ولذلك من الممكن توليد هذه الاهتزازات الكهربائية في الميكروفون مباشرةً باستخدام الكهرباء نفسها بدلاً من الصوت الفعلي. ولمنع حدوث ذلك، يستخدم مصنعو الميكروفونات الحماية الكهرومغناطيسية – أقفاص فاراداي. ومع ذلك، يوجد فارق بسيط هنا: على الرغم من أن هذه الدروع جيدة في قمع المكون الكهربائي، إلا أنه يمكن اختراقها بواسطة المجالات المغناطيسية.

تكون تكون الهواتف الذكية التي يمكنها الشحن لاسلكيًا عادة مزودة بشاشة من الفريت، والتي تحمي من المجالات المغناطيسية. ومع ذلك، توجد هذه الشاشة بجوار ملف الحث، وبالتالي لا تغطي الميكروفون. وبالتالي، فإن ميكروفونات الهواتف الذكية اليوم معرضة تمامًا للهجمات من الأجهزة القادرة على التعامل مع المجالات المغناطيسية، مثل أجهزة الشحن اللاسلكية.

هجوم Heartworm: نقص الحماية في الهواتف الذكية اليوم

لا يتم حماية الميكروفونات في الهواتف الذكية اليوم من التلاعب بالمجال المغناطيسي. المصدر

وسّع منشئو VoltSchemer هجوم Heartworm المعروف بالفعل من خلال القدرة على التأثير على ميكروفون الهاتف الذكي الذي يتم شحنه باستخدام مصدر طاقة “ضار”. واستخدم مؤلفو الهجوم الأصلي شاحنًا لاسلكيًا معدّلاً خصيصًا لهذا الغرض.

2. ارتفاع درجة حرارة الهاتف الذكي أثناء الشحن

بعد ذلك، اختبر الباحثون ما إذا كان من الممكن استخدام هجوم VoltSchemer لرفع درجة حرارة الهاتف الذكي الذي يتم شحنه على الشاحن الذي تعرض للاختراق. وعادةً، عندما تصل البطارية إلى مستوى الشحن المطلوب أو ترتفع درجة الحرارة إلى قيمة العتبة، يرسل الهاتف الذكي أمرًا لإيقاف عملية الشحن.

على الرغم من ذلك، تمكن الباحثون من استخدام VoltSchemer لحظر هذه الأوامر. وبدون تلقي أمر التوقف، يستمر الشاحن الذي تعرض للاختراق في توفير الطاقة للهاتف الذكي، ورفع درجة حرارته تدريجيًا – ولا يستطيع الهاتف الذكي فعل أي شيء حيال ذلك. وفي هذه الحالات، تمتلك الهواتف الذكية آليات دفاعية طارئة لتجنب ارتفاع درجة الحرارة: أولاً، يغلق الجهاز التطبيقات، وإذا لم يساعد ذلك، فسوف يتوقف تشغيله تمامًا.

 هجوم VoltSchemer: ارتفاع درجة حرارة الهاتف الذكي أثناء الشحن

باستخدام هجوم VoltSchemer، تمكن الباحثون من رفع درجة حرارة الهاتف الذكي على شاحن لاسلكي إلى درجة حرارة 178 درجة فهرنهايت – حوالي 81 درجة مئوية. المصدر

هكذا، تمكن الباحثون من رفع درجة حرارة الهاتف الذكي إلى درجة حرارة 81 درجة مئوية (178 درجة فهرنهايت)، وهو أمر خطير للغاية على البطارية، ويمكن أن يؤدي في ظروف معينة إلى اشتعال النيران (مما قد يؤدي بالطبع إلى اشتعال النيران في أشياء أخرى في حالة ترك الهاتف أثناء الشحن دون مراقبة).

3. “حرق” أشياء أخرى

بعد ذلك، استكشف الباحثون إمكانية “حرق” العديد من الأجهزة الأخرى والأشياء اليومية. وبالطبع، في ظل الظروف العادية، لا ينبغي تنشيط الشاحن اللاسلكي إلا إذا تلقى أمرًا من الهاتف الذكي الموجود عليه. ومع ذلك، مع هجوم VoltSchemer، يمكن إعطاء هذا الأمر في أي وقت، بالإضافة إلى أمر بعدم إيقاف الشحن.

الآن، خمن ماذا سيحدث لأي عناصر موضوعة على الشاحن في تلك اللحظة! لا شيء جيد، هذا أمر مؤكد. على سبيل المثال، تمكن الباحثون من تسخين مشبك ورق إلى درجة حرارة 280 درجة مئوية (536 درجة فهرنهايت) – بما يكفي لإشعال النار في أي مستندات مرفقة. وتمكنوا أيضًا من حرق مفتاح سيارة بشكل تام، ومحرك أقراص USB محمول، ومحرك أقراص SSD، ورقائق RFID المدمجة في البطاقات المصرفية، وبطاقات المكاتب، وبطاقات السفر، وجوازات السفر ذات القياسات الحيوية وغيرها من المستندات المماثلة.

 هجوم VoltSchemer: حرق الأشياء والأجهزة الخارجية

باستخدام هجوم VoltSchemer أيضًا، تمكن الباحثون من تعطيل مفاتيح سيارة، ومحرك أقراص USB محمول، ومحرك أقراص SSD، والعديد من البطاقات المزودة بشرائح RFID، بالإضافة إلى تسخين مشبك ورق إلى درجة حرارة 536 درجة فهرنهايت – 280 درجة مئوية. المصدر

في المجمل، فحص الباحثون تسعة طرازات مختلفة من أجهزة الشحن اللاسلكية المتوفرة في المتاجر، وكانت جميعها عرضة لهجمات VoltSchemer. وكما قد تتخيل، فإن الطرازات ذات القوة الأعلى تشكل الخطر الأكبر، لأنها تتمتع بالقدرة الأكبر على التسبب في أضرار جسيمة وارتفاع درجة حرارة الهواتف الذكية.

هل يجب أن تخشى هجوم VoltSchemer في الحياة الحقيقية؟

من السهل إلى حد ما توفير الحماية ضد هجمات VoltSchemer: ما عليك سوى تجنب استخدام أجهزة الشحن اللاسلكية العامة وعدم توصيل الشاحن اللاسلكي الخاص بك بأي منافذ USB أو محولات طاقة مشبوهة.

بينما تعد هجمات VoltSchemer مثيرة للاهتمام للغاية ويمكن أن تتسبب في نتائج مذهلة، إلا أن قابليتها للتطبيق العملي في العالم الحقيقي أمر مشكوك فيه للغاية. أولاً، من الصعب للغاية تنظيم هجوم من هذا النوع. ثانيًا، ليس من الواضح تمامًا ما الفوائد التي سيستفيدها المهاجم، إلا إذا كان مصابًا بهوس التسبب في الحرائق بالطبع.

لكن ما يوضحه هذا البحث بوضوح هو مدى خطورة أجهزة الشحن اللاسلكية بطبيعتها، خاصة الطرازات الأكثر قوة. لذا، إذا لم تكن متأكدًا تمامًا من موثوقية وسلامة شاحن لاسلكي معين، فمن الحكمة تجنب استخدامه. على الرغم من أن اختراق الشاحن اللاسلكي أمر غير محتمل، إلا أن خطر تعرض هاتفك الذكي للاحتراق بشكل عشوائي بسبب شاحن “مارق” لم يعد يستجيب لأوامر الشحن ليس مستبعدًا تمامًا.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!