به آتش کشیدن گوشی موبایل با حمله سایبری - تور آسیایی ارزان

غزال زیاری: تیمی از کارشناسان امنیتی دانشگاه فلوریدا که با شرکت ممیزی امنیتی CertiK همکاری می نمایند، به این نتیجه رسیدند که گروه خاصی از حملات سایبری ممکن است به وسیله شارژر بی سیم موبایل های هوشمند، باعث آتش گرفتن این گوشی ها شوند.

اعضای این تیم در این رابطه مقاله ای را درباره نتایج این تحقیق به Preprint arXiv ارسال نموده اند.

از شارژرهای القایی این دستگاه ها می توان برای شارژ گوشی هوشمند یا دستگاه های دیگر، بدون احتیاج به اتصال کابل استفاده کرد. این شارژرها، با استفاده از میدان های الکترومغناطیسی انرژی به وسیله القا، انرژی را از یک دستگاه به دستگاهی دیگر منتقل می نمایند. برای آنکه یک موبایل هوشمند با این شیوه به درستی شارژ گردد، باید به وسیله یک سیستم کنترل بازخورد مبتنی بر ارتباط Qi با شارژر ارتباط برقرار کرد و برای آنکه این شارژر بی سیم کار کند، باید به پریز برق متصل گردد.

اما شارژر را هم دقیقا مثل موبایل، نمی توان مستقیما به دیوار وصل کرد و باید از یک آداپتور استفاده کرد.

طبق گفته محققان، آسیب پذیری سیستم دقیقا در همین آداپتورها نهفته است. این محققان با انجام آزمایش های متعدد دریافتند که با اتصال یک دستگاه واسطه به آداپتور، می توان اختلالاتی در سیستم کنترل بازخورد مبتنی بر ارتباطات Qi ایجاد کرد. بدین ترتیب، سیگنال هایی ایجاد می شوند که کنترل هایی که جلوی بیش از حد شارژ شدن دستگاه را می گیرند را مهار و ملغی می نمایند و همین منجر به گرم شدن بیش از حد و حتی در مواقعی آتش سوزی خواهد شد. محققان این نوع حملات را VoltSchemer نامیده اند.

اعضای این تیم تحقیقاتی سه نوع حمله را که ممکن است بدین ترتیب رخ دهد، طراحی نموده اند. طبق گفته آنها می توان با دستکاری یک شارژر، به وسیله دستورات صوتی نامفهوم، کنترل دستیارهای صوتی را در دست گرفت، به وسیله بیش از حد شارژ شدن یا بیش از حد گرم شدن دستگاه ها، به آنها آسیب رساند و مکانیزم تشخیص اشیای خارجی تعیین شده با استاندارد Qi را دور زد تا بدین ترتیب به اقلام با ارزش در معرض میدان های مغناطیسی شدید، آسیب وارد کرد.

این محققان انواع مختلفی از شارژرها و تلفن های بی سیم را آزمایش نموده و دریافتند که اینها از هر دستگاه دیگری آسیب پذیرتر هستند. از همین رو به سازندگان در این رابطه اطلاع رسانی نموده و امیدوارند که به زودی تغییراتی برای غلبه بر این نقاط ضعف در راستای محافظت از مصرف نمایندگان در برابر حملات VoltSchemer ایجاد گردد.

نحوه عملکرد این حملات سایبری:

برای انجام این حملات سایبری از شارژرهای بی سیم Commercial Off the Shelf Qi Compatible و گیرنده های برق استفاده می گردد. یک دستگاه مهاجم متصل به آداپتور برق، ولتاژ و جریان خروجی را دستکاری می نماید تا:

1- میدان مغناطیسی را برای تداخل با دستگاه شارژ شده دستکاری کند.

2- به صورت تعاملی با شارژر ارتباط برقرار نموده و فرآیند شارژ را تحت کنترل در بیاورد. این تنظیمات تخریب اشیای خارجی، سوزاندن دستگاه بی سیم و حملات دستکاری دستیار صوتی را امکان پذیر خواهد نمود.

منبع: techxplore

5858