مع تزايد الإعتماد على الهواتف الذكية في حياتنا اليومية، تزداد الاهتمامات بشأن أمان البيانات والحفاظ على خصوصيتنا. في هذا السياق، ظهرت هجمات VoltSchemer كتهديد أمني جديد يُثير قلق المستخدمين. تلك الهجمات قد تُؤدي إلى تلف الهواتف الذكية وحتى ذوبانها، مما يُثير تساؤلات حول مدى احتمالية حدوث ذلك وكيفية الوقاية منها.
إنه مثل شيء من فيلم خيال علمي؛ حيث اكتشف الباحثون طريقة لزيادة طاقة شحن الهواتف لاسلكيًا وتسخينها إلى درجة حرارة تزيد عن 80 درجة مئوية/176 درجة فهرنهايت. يُمكن أن يتسبب Voltschemer في انفجار هاتفك، ولكن ما هو احتمال حدوث ذلك بالفعل؟ تحقق من عادات شحن الهواتف الذكية التي من شأنها تحسين عمر البطارية.
ما هو VoltSchemer؟
يوضح تقرير VoltSchemer: استخدم ضوضاء الجهد للتعامل مع الشاحن اللاسلكي الخاص بك [PDF] أنَّ VoltSchemer هو هجوم خاص يُؤثر على الشاحن اللاسلكي لهاتفك. الفكرة هي أنَّ المهاجم يُمكنه التلاعب بهاتفك بطرق مُحددة أثناء وجوده فوق الشاحن.
يُمكن لـ VoltSchemer تنفيذ هجمات مُختلفة اعتمادًا على كيفية استخدام العميل الضار له، ولكن الأمر الأكثر إثارة للقلق هو القدرة على التسبب في ارتفاع درجة حرارة الهاتف الذكي. قد يتسبب ذلك في تعطل الهاتف أو فقدان البيانات أو حتى التعرض لخطر الحريق الشديد.
من المهم أن نلاحظ أنَّ VoltSchemer تم اختراعه واختباره من قبل الباحثين في الظروف المخبرية، وليس المُجرمين. في وقت كتابة هذا التقرير، لم يكن هناك حتى الآن مثال حقيقي لهجوم VoltSchemer. من المُهم أيضًا ملاحظة أنَّ هذا يتطلب تعديلًا خاصًا لإمدادات الطاقة؛ في الظروف العادية، لا يؤدي الشحن اللاسلكي إلى إتلاف هاتفك.
كيف يعمل VoltSchemer؟
يعمل VoltSchemer من خلال منفذ طاقة مُخترق تم تعديله لتعديل الجهد الذي يوصله إلى الشاحن اللاسلكي. الهدف هو ضبط الجهد بطريقة تخلق “ضوضاء” يُمكن أن تتداخل مع هاتفك.
تمكن الباحثون من القيام ببعض الأشياء المُثيرة للإعجاب مع هذا الاكتشاف. أولاً، قاموا بتعديل جهد المنفذ لإرسال إشارة صوتية تدخل دوائر ميكروفون الهاتف من خلال المجال المغناطيسي الذي ينبعث منه الشاحن. سمح ذلك للباحثين بإرسال أوامر صوتية إلى الهاتف الموجود على الشاحن دون إصدار صوت مسموع للإنسان.
كيف تسبب الباحثون في ارتفاع حرارة الهواتف باستخدام VoltSchemer
ومع ذلك، فإنَّ الإكتشاف الأكثر رعبًا حول Voltschemer يُقاطع العملية التي “يتحدث” فيها الهاتف والشاحن اللاسلكي مع بعضهما البعض. إذا كنت قد تساءلت يومًا كيف “يعرف” الشاحن اللاسلكي أنه قد تم شحن هاتفك، فيمكنه إرسال حزم بيانات صغيرة إلى الشاحن، وتحديثه بشأن كيفية شحنه.
يُنظم الهاتف مقدار الطاقة التي يُوفرها له الشاحن باستخدام حزمة خطأ التحكم (CE) ويطلب منه إنهاء الشحن بمجرد امتلاءه عبر حزمة نقل الطاقة النهائية (EPT). ومع ذلك، فإنَّ هجوم تعديل الجهد يقطع كيفية اتصال الهاتف بالشاحن اللاسلكي.
وللقيام بذلك، قام الباحثون بعمل إشارة جهد تقوم بأمرين. أولاً، قامت بحظر حزم CE وEPT الخاصة بالهاتف، وبالتالي لم يعد الهاتف قادرًا على التحكم في مقدار الطاقة التي يستهلكها. ثانيًا، أمطرت الإشارة الشاحن اللاسلكي بالحزم، وتطلب منه مواصلة إرسال شحنة إلى الهاتف.
عندما اختبر الباحثون الهجوم، كان الهاتف يشحن إلى الحد الأقصى ويرسل حزمة EPT لإخبار الشاحن بأنَّ الأمر قد تم. ولكن ستمنع الضوضاء هذا الأمر وتطلب من الشاحن الاستمرار. ونتيجة لذلك، سيظل الهاتف سيئ الحظ يتوسل إلى الشاحن للتوقف عن إمداده بمزيد من الطاقة بينما يستمر في الحصول على الإشارة لشحنه أكثر.
وتسببت الطاقة الزائدة في ارتفاع درجة حرارة الهاتف، حيث سجلت الكاميرا الحرارية حرارة السطح البالغة 179 فهرنهايت / 81 درجة مئوية. استمر الشاحن في الشحن حتى عندما أغلق الهاتف نفسه بسبب ارتفاع درجة الحرارة. وتوقع الباحثون أن هذا الهجوم يخلق خطر نشوب حريق بسبب حرارة الهاتف التي قد تُشعل النار في شيء ما أو انفجار البطارية بسبب الضغط. ونعم، يمكن أن تنفجر بطاريات الهواتف الذكية إذا تم التعامل معها بشكل غير صحيح.
يعمل VoltSchemer على الأجهزة الأخرى أيضًا
وبعد الهاتف، قام الباحثون بتجربة عناصر مختلفة من خلال وضعها على الشاحن وإجباره على إخراج الطاقة بأقصى طاقته. قد ترتفع درجة حرارة مشابك الورق، مما قد يؤدي إلى اشتعال أي مستندات مرفقة بها. تعرضت محركات أقراص USB و SDD للتلف وفقدان الذاكرة، وتم إتلاف بيانات جوازات السفر التي تحمل علامات RFID.
ومع ذلك، فإنَّ الأجهزة الأكثر إثارة التي تم إختبارها كانت مفاتيح “نظام دخول من دون مفتاح”:
Key Fob: عند بدء نقل الطاقة إلى سلسلة مفاتيح السيارة الموضوعة على لوحة الشحن، وصلت البطارية بالداخل إلى درجة حرارة حرجة. ونتيجة لذلك، لم ترتفع درجة حرارة وحدة المفاتيح فحسب. وبدلاً من ذلك انفجرت وتسببت في تفكك العبوة في عرض متفجر.
وهذا يوضح أنَّ هجوم VoltSchemer لا يعمل فقط مع الهواتف؛ ومن خلال إجبار الشاحن على إخراج الحد الأقصى، يمكن أن يتأثر أي جسم كهربائي أو معدني.
ما مدى احتمالية حدوث هجوم VoltSchemer؟
من المخيف الاعتقاد بأن هاتفك يمكن أن يُصبح جهازًا متفجرًا يُؤدي إلى مشاكل أكبر. ومع ذلك، قبل أن تبدأ في النظر بعين الريبة إلى الشاحن اللاسلكي الخاص بك، تُوضح لك بعض العناصر الرئيسية لهذا الهجوم مدى احتمالية مواجهة هجوم VoltSchemer.
منافذ الطاقة المُعدلة
للبدء، لا يُمكن تنفيذ هجمات VoltSchemer عن بُعد. يجب على المهاجم تعديل منفذ الطاقة لإخراج الجهد المحدد المطلوب حتى يعمل الهجوم. على هذا النحو، يجب على المهاجم دخول منزلك فعليًا وتغيير مقابس الطاقة حتى يعمل Voltschemer.
لا يُفيد المُهاجم في أي شيء
إذا افترضنا أنَّ شخصًا ما ملتزم بما يكفي لاستبدال مقبس الطاقة، يصبح السؤال: لماذا يفعل أي شخص هذا؟ لا يُساعد VoltSchemer المهاجم بأي شكل من الأشكال؛ فهو يُخاطر بالقبض عليه لجعل هاتفك ساخنًا.
إذا تمكن شخص ما من الوصول إلى منزلك، فسيحصل على قيمة أكبر من خلال سرقة هاتفك. على الأقل حينها، سيكون لديه أجهزة وبيانات للبيع، مما يجعل المشروع جديرًا بالاهتمام. على هذا النحو، يجب عليك التركيز على التغلب على لصوص الهواتف الذكية بدلاً من الاستعداد لهجوم VoltSchemer.
أجرى الباحثون VoltSchemer في المُختبر
إن إعادة إنشاء إشارات الهاتف من خلال ضوضاء الجهد الناتج عن انقطاع التيار الكهربائي أمر مُعقد للغاية. لإعداده، يحتاج المهاجم إلى معرفة متخصصة بكيفية استخدام أجهزة الشحن اللاسلكية للجهد الكهربائي وكيفية التعامل معه للقيام بما يريد.
ظهر التقرير فقط لأنَّ بعض الباحثين الموهوبين كان لديهم كل الوقت والأجهزة التي يحتاجونها لإنشائه. في العالم الحقيقي، سيكون من الصعب جدًا على أي شخص إعادة إنشاء الهجوم بنفسه. يُمكنك الإطلاع الآن على هجمات Quishing: كيف يُمكن أن تتكبد خسائر مالية فادحة من خلال مسح رمز QR ضوئيًا.
