به آتش کشیدن گوشی موبایل با حمله سایبری

غزال زیاری: تیمی از کارشناسان امنیتی دانشگاه فلوریدا که با شرکت ممیزی امنیتی CertiK همکاری می‌کنند، به این نتیجه رسیدند که گروه خاصی از حملات سایبری ممکن است از طریق شارژر بی‌سیم موبایل‌های هوشمند، باعث آتش گرفتن این گوشی‌ها شوند.

حملات-سایبری2.jpg

اعضای این تیم در این رابطه مقاله‌ای را درباره نتایج این تحقیق به Preprint arXiv ارسال کرده‌اند.

از شارژرهای القایی این دستگاه‌ها می‌توان برای شارژ گوشی هوشمند یا دستگاه‌های دیگر، بدون نیاز به اتصال کابل استفاده کرد. این شارژرها، با استفاده از میدان‌های الکترومغناطیسی انرژی از طریق القا، انرژی را از یک دستگاه به دستگاهی دیگر منتقل می‌کنند. برای آنکه یک موبایل هوشمند با این شیوه به درستی شارژ شود، باید از طریق یک سیستم کنترل بازخورد مبتنی بر ارتباط Qi با شارژر ارتباط برقرار کرد و برای آنکه این شارژر بی‌سیم کار کند، باید به پریز برق متصل شود.

اما شارژر را هم دقیقا مثل موبایل، نمی‌توان مستقیما به دیوار وصل کرد و باید از یک آداپتور استفاده کرد.

طبق گفته محققان، آسیب‌پذیری سیستم دقیقا در همین آداپتورها نهفته است. این محققان با انجام آزمایش‌های متعدد دریافتند که با اتصال یک دستگاه واسطه به آداپتور، می‌توان اختلالاتی در سیستم کنترل بازخورد مبتنی بر ارتباطات Qi ایجاد کرد. بدین ترتیب، سیگنال‌هایی ایجاد می‌شوند که کنترل‌هایی که جلوی بیش از حد شارژ شدن دستگاه را می‌گیرند را مهار و ملغی می‌کنند و همین منجر به گرم شدن بیش از حد و حتی در مواقعی آتش‌سوزی خواهد شد. محققان این نوع حملات را “VoltSchemer” نامیده‌اند.

اعضای این تیم تحقیقاتی سه نوع حمله را که ممکن است بدین ترتیب رخ دهد، طراحی کرده‌اند. طبق گفته آنها می‌توان با دستکاری یک شارژر، از طریق دستورات صوتی نامفهوم، کنترل دستیارهای صوتی را در دست گرفت، از طریق بیش از حد شارژ شدن یا بیش از حد گرم شدن دستگاه‌ها، به آنها آسیب رساند و مکانیزم تشخیص اشیای خارجی مشخص شده با استاندارد Qi را دور زد تا بدین ترتیب به اقلام با ارزش در معرض میدان‌های مغناطیسی شدید، آسیب وارد کرد.

این محققان انواع مختلفی از شارژرها و تلفن‌های بی‌سیم را آزمایش کرده و دریافتند که اینها از هر دستگاه دیگری آسیب‌پذیرتر هستند. از همین رو به سازندگان در این رابطه اطلاع‌رسانی کرده و امیدوارند که به زودی تغییراتی برای غلبه بر این نقاط ضعف در راستای محافظت از مصرف کنندگان در برابر حملات VoltSchemer ایجاد شود.

نحوه عملکرد این حملات سایبری:

برای انجام این حملات سایبری از شارژرهای بی‌سیم Commercial Off the Shelf Qi Compatible و گیرنده‌های برق استفاده می‌شود. یک دستگاه مهاجم متصل به آداپتور برق، ولتاژ و جریان خروجی را دستکاری می‌کند تا:

۱- میدان مغناطیسی را برای تداخل با دستگاه شارژ شده دستکاری کند.

۲- به صورت تعاملی با شارژر ارتباط برقرار کرده و فرآیند شارژ را تحت کنترل در بیاورد. این تنظیمات تخریب اشیای خارجی، سوزاندن دستگاه بی‌سیم و حملات دستکاری دستیار صوتی را امکان‌پذیر خواهد کرد.

منبع: techxplore

۵۸۵۸

خروج از نسخه موبایل