اكتشف فريق من الباحثين في مجال الأمان السيبراني بجامعة فلوريدا في الولايات المتحدة نقاط ضعف في بعض أنظمة الشحن اللاسلكي Qi. وكما يظهر في دراستهم المنشورة على منصة arXiv.org، يمكن إرسال أوامر "غير مسموعة" إلى المساعد الصوتي لشواحن Qi القياسية الذكية. يُعرف هذا الهجوم باسم VoltShcemer ويتضمن إرسال أوامر تؤدي إلى ارتفاع درجة الحرارة، مما يؤدي في النهاية إلى تلف الهواتف الذكية الموصولة بالشاحن.
هجوم جديد يقوم برفع حرارة هاتفك ويتلفه تماماً
الهجوم يستفيد من أن أجهزة الشحن اللاسلكي من نوع iQ تستخدم مجالًا مغناطيسيًا لربط الشاحن بالهاتف لشحن البطارية، مما يجعلها عرضة للتداخل الكهرومغناطيسي. يُظهر الباحثون كيف يُمكن للمهاجمين الاستفادة من هذا التداخل لتغيير الأوامر بغية تحقيق أهدافهم.
في الوقت الحالي، لا تستخدم أجهزة الشحن الحثية اللاسلكية بروتوكول اتصال مشفر لتحقيق التوافق مع جميع الأجهزة. وبهذا الشكل، يضمن الشركات المصنعة سهولة استخدامها من قبل أي شخص دون الحاجة إلى عملية إقران أو تكوين.
لماذا يسخن الهاتف
وكما ورد في التحقيق، يُظهر عدم استخدام بروتوكول مشفر في أنظمة الشحن نقل الأوامر بنص عادي، مما يجعلها أكثر عرضة للتهديدات. حاول فريق البحث في جامعة فلوريدا التدخل في الاتصال بين الشاحن والهاتف من خلال تطوير محول طاقة "ضار".
بعد اكتشاف الثغرة الأمنية في الشاحن، حاول الباحثون إرسال أوامر صوتية صامتة عبر المساعد الصوتي المدمج في الهاتف المحمول. وتمكنوا من تحويل الصوت إلى اهتزازات كهربائية عبر ميكروفون الهاتف الذكي، مما سمح لهم بتغيير الإعدادات دون أن يلاحظ أحد.
عندما تصل بطارية الهاتف المحمول الحديثة إلى 100٪، يتوقف الشاحن عن عملية الشحن بشكل عام لمنع ارتفاع درجة الحرارة والهدر في الطاقة. ومع ذلك، نجح الباحثون في إرسال أوامر لإجبار الأجهزة على مواصلة الشحن، مما تسبب في ارتفاع درجة حرارة أجهزة الشحن والهواتف الذكية.
أثناء الدراسة، زودوا أجهزة الشحن اللاسلكية المخترقة بعناصر أخرى واكتشفوا أنه يمكن تجاوز درجة الحرارة المحددة. بعد وضع بطاقات مصرفية وجوازات سفر بيومترية ومفاتيح السيارة ومحركات أقراص فلاش USB ومشابك ورق، وصلت درجة حرارة آخر جسم إلى 280 درجة مئوية.
كيفية تحمي نفسك من هجمات VoltSchemer
شاركت شركة Kaspersky للأمن السيبراني بعض التوصيات لحماية الأجهزة من هجمات VoltSchemer:
- استخدم أجهزة الشحن الخاصة بك
- تجنب استخدام أجهزة الشحن العامة
ومع ذلك، أشارت Kaspersky أيضًا إلى أن "تطبيق هجمات VoltSchemer في الواقع العملي قد يكون محدودًا إلى حد كبير".
