تمكن الباحثون المعنيين بالأمن في الصين إلى تقنية هجومية جديدة في عالم تكنولوجيا الشواحن أطلق عليها اسم تقنية “BadPower” وتمكنهم تلك التقنية من التغيير في برامج الشواحن السريعة الثابتة وذلك لالحاق ضررا بالغا بالاجهزة المتصلة التي يتم شحنها بواسطة هذا الشاحن السريع كظهر مكونات الجهاز وإذابته او اشعال الجهاز بالكامل في حال زيادة الشحنة.
وفي تقرير تم نشره الأسبوع الفائت من قبل مختبر “Xuanwu Lab ” وهي وحدة تختص بالبحوث من قبل شركة التكنولوجيا العملاقة Tencent (تينسنت الصينية )، ذكرت الوحدة التفاصيل الخاصة بهذه التقنية الجديدة وكيف تعمل على إفساد الاجهزة.
ووفقا لما جاء به البحث المنشور فإن هذه التقنية تعمل من خلال ( تخريب اي البرامج الثابتة ) الموجودة في الشاحن السريع وهو ذلك النوع من الشواحن العادية الذي تم العمل على تطويره في السنوات الفائتة للتقليل من الوقت التي تاخذه الاجهزة للشحن.
ومن ناحية الشكل فإن الشواحن السريعة تتشابه مع الشواحن التقليدية إلا أنها تعمل بطريقة مختلفة بواسطة استخدام العديد من البرامج الثابتة التي تتواصل مع الجهاز الذي يتم شحنه وذلك لتحديد السرعة المثالية للشحن من خلال قدرات شحن الجهاز.
وفي حال كان الجهاز المتصل بالشحن السريع لا يدعم خاصية الشحن السريع فإن هذا الشاحن يقدم خمسة فولت ( كمية قياسية )، اما اذا كان الجهاز مدعوم بخاصية الشحن السريع فإن الشاحن يقدم اثنا عشر فولت أو عشرون فولت او أكثر من ذلك لشحن الجهاز المتصل بشكل سريع.
والذي يحدث فعليا أن هذه التقنية تغير ( بارامترات الشحن الافتراضية ) ليقدم الشاحن السريع جهدا أكبر من الذي يستطيع معالجته الجهاز المراد شحنه مما يعمل علي تلف مكونات الجهاز المتصل بالشاحن ( نتيجة للجهد الزائد ) حيث تتعرض للسخونة أو الصهر او الاحتراق.
ولا يحتاج المهاجم الجديد لتفاعلات واضحة يمر بها ليدمر الجهاز الموصول بالشاحن كما انه يتميز بالسرعة الشديدة، لذا توصف تقنية “Bad Power” بأنها (سريعة وفعالة ) حيث تحتاج فقط إلى بضع ثوان بعد توصيل الجهاز المراد تخريبه بالشحن السريع حيث يتم تعديل برامج الجهاز الثابتة وذلك كل ما يلزم لتخريب بالجهاز.
واضافة لذلك فان هذا المهاجم لا يحتاج إلى أي من المعدات الخاصة في بعض انواع الشواحن السريعة ( العادية )، حيث انه من الامكان تحميل البرمجيات الخاصة بالهجوم على أنواع الهواتف الذكية والحواسيب المحمولة.
ثم عند قيام المستخدم بتوصيل الجهاز المصاب بالبرمجيات الضارة الخاصة بالهجوم سواء حاسب محمول أو هاتف ذكي فإن هذه البرمجيات تنتقل الى الشاحن السريع وتعدل برنامجه الثابت الذي يعمل بدوره على الإضرار بأي أجهزة متصلة بهذا الشاحن.
ويتنوع الضرر الذي ينتج عن هذا المهاجم “Bad Power” باختلاف نوع الشاحن السريع وقدرات شحنة. وقدرات الجهاز المتصل المراد شحنه ونوع حمايته.
وتم اختيار خمسة وثلاثون نوعا من الشواحن السريعة من قبل الباحثين من اصل مائتان واربع وثلاثون نوعا من الشواحن المتاحة في الأسواق ووجدوا أن ثمانية عشر نموذج متوفرة من ثمانية بائعين كانت أكثر عرضة لخطر الاصابة بالبرمجيات الهجومية الخبيثة.
تحديث (البرامج الثابتة) الموجودة في الشواحن السريعة يمكن تلافي معظم المشاكل التي سببها هجوم “Bad Power” وإصلاحها لكن المشكلة تكمن في عدم احتواء غالبية انواع الشواحن السريعة على خيار يتم من خلاله تحديث هذه البرامج الثابتة.