مراقب شارژهای خود باشید!/ از خطر آتش‌سوزی تا سرقت داده

تمام حملات سایبری به دنبال سرقتِ داده نیستند. «گاهی هدف، تخریب دنیای فیزیکی از ‌راه‌های دیجیتال است.» این موضوع را شرکت تنسنت (Tencent) غول فناوری چینی هشدار می‌دهد. پژوهشگران این شرکت به تازگی یک نقطه ضعف اساسی در فست‌شارژرهای رایج در جهان پیدا کرده‌اند.

زمانی که شما دستگاه خود را با یک کابل یو‌اس‌بی (USB) به فست شارژر می‌زنید، تبادل اطلاعاتی بین دو دستگاه صورت می‌گیرد. در این تبادل اطلاعات مشخص می‌شود که دستگاه شما تا چه قدرت شارژی را می‌تواند بدون آسیب دیدن تحمل کند. این تبادل اطلاعات بین سفت‌افزار (firmware) دستگاه و سفت‌افزار شارژر انجام می‌شود و انتظار می‌رود که هر دو طرف به خوبی با یکدیگر کار کنند.

اما پژوهشگران شرکت تنسنت اثبات کرده‌اند که یک شارژر دستکاری شده می‌تواند این تبادل و توافق را نادیده گرفته و قدرت برقی بیش از توان تحمل دستگاه به آن تحمیل کند. این قدرت مازاد می‌تواند به دستگاه آسیب زده و حتی منجر به آتش گرفتن آن شود.

از آنجا که شارژرهای سری فست خودشان یک دستگاه هوشمند به حساب می‌آیند، در خطر دستکاری‌های بدخواهانه و نفوذ هکرها هستند. حمله (سایبری) به آنها بسیار ساده است. هکر می‌تواند با بدافزارهایی که به یک گوشی هوشمند انتقال می‌دهد، باعث شود که پس از اتصال آن به شارژر، این بدافزارها جایگزین سفت‌افزارهای شارژر شوند. اکنون شارژر مانند یک سلاح آماده است و نخستین دستگاهی که به آن متصل شود، در معرض خطر خواهد بود.

نکته جالب ماجرا این است که بدافزار حتی می‌تواند روی دستگاه هدف باشد. هکر کد خرابکارانه خود را به گوشی شما می‌فرستد. پس آن، نخستین باری که گوشی خود را به یک فست‌شارژر آسیب‌پذیر متصل کنید، بدافزار جای سفت‌افزار آن می‌نشیند. دفعه بعد که گوشی خود را به آن شارژر بزنید، در معرض بار اضافی قرار می‌گیرد.

شرکت تسنت، با ساخت یک ویدئوی آموزشی نشان داده است که چگونه یک شارژر می‌تواند هدف اقدامات خرابکارانه قرار گرفته و پس از آن برای تحمیل بار اضافی به یک دستگاه الکترونیکی استفاده شود.

تسنت این مشکل را «برق بد» نامیده و هشدار داده است که «تمام محصولات دچار به مشکلات برق بد، می‌توانند توسط سخت‌افزار خاص مورد حمله قرار بگیرند. همچنین تعداد قابل توجهی از آنها می‌توانند تحت حمله ترمینال‌های عادی مانند گوشی‌های موبایل، تبلت‌ها و لپ‌تاپ‌هایی قرار بگیرند که پروتکل‌های شارژ سریع را پشتیبانی می‌کنند.»

پژوهشگران این شرکت، 234 شارژر سریع در بازار شناسایی کرده و 35 مورد از آنها را آزمایش کردند. از این تعداد، مشخص شد که «دست‌کم 18 مورد (از 8 برند مختلف)، مشکلات برق بد دارند.» از آن 18 شارژر، 11 مورد نسبت به حملات واسطه‌دار از طریق دستگاه‌های پشتیبانی‌کننده از پروتکل‌های شارژ سریع (مانند گوشی موبایل) هم آسیب‌پذیر بودند.

به گفته این پژوهشگران، در حالی که دستگاه‌های طراحی شده برای شارژ سریع در معرض خطر هستند، خطر بزرگ‌تر در کمین دستگاه‌هایی است که به این قابلیت مجهز نیستند. توصیه آنها این است که دستگاه‌های عادی 5 ولتی را به فست‌شارژرهای کابل USB یا USB-C نزنید.

این تیم پژوهشی، مشکل کشف شده را به مسئولان چینی اطلاع داده‌اند و به دنبال آن هستند که با همکاری تولیدکنندگان به استانداردهای جدیدی برسند که مشکل حل شود.

اما تا آن زمان، آیا باید از این وضعیت نگران باشید؟ بستگی دارد. در اینجا با مساله گسترده‌ای مواجه هستیم که هنوز راهکارهای امنی برای مقابله با آن معرفی نشده است. فعلا شارژرهایی که به صورت آنلاین می‌خرید (و به هیچ طریق نمی‌توانید بفهمید کدامشان آسیب‌پذیر هستند)، می‌توانند به دستگاه شما آسیب بزنند یا حتی باعث اتفاق بدتری شوند. استفاده از شارژر تولیدکنندگان شناخته شده و همچنین دستگاه‌های نام‌آشنا، احتیاطی عقلانی برای شما است.

جنبه تاریک‌تری از ماجرا نیز وجود دارد که ممکن است افراد هدف هکرها را تهدید کند. دگراندیش‌ها، خبرنگاران و معترضان (خیابانی) بخشی از این افراد هستند. اگر یکی از این افراد هستید، یک حمله سایبری ساده می‌تواند بر توانایی ارتباط برقرار کردن شما اثر گذاشته و باعث آفلاین شدنتان شود. به همین دلیل نیاز است که مراقب شارژر مورد استفاده‌تان باشید.

پیش از این شاهد هشدارهایی درباره استفاده از شارژر بوده‌ایم؛ به ویژه شارژرهایی که در مکان‌های عمومی استفاده می‌شوند یا آنهایی که از دیگران قرض می‌گیرید. این موضوع، به دلیل احتمال سرقت داده‌های شما است. زمانی که از یک کابل داده برای شارژ دستگاه خود استفاده می‌کنید و به ویژه از تاریخچه کابل خبر ندارید، در معرض اینگونه سرقت‌های داده قرار می‌گیرید. ما حتی شاهد کابل‌های داده دستکاری‌شده بوده‌ایم؛ کابل‌هایی که مخصوص سرقت داده‌های شما است و یک ارتباط وایرلس مخفی دارد.

زمانی که دستگاه خود را به یک کابل هوشمند وصل می‌کنید، باید آگاه باشید که این کابل می‌تواند کارهایی بیش از شارژر دستگاه شما انجام دهد و به این صورت در معرض هر دو ریسک یاد شده هستید.

علاوه بر این موارد، باید مراقب اینترنت اشیاء هم بود. زمانی که دستگاه‌های مختلفی خریداری کرده، آن‌ها را به برق  یا اینترنت وصل می‌کنید، در معرض خطر دیگری هستید. در خانه‌ها و ادارات امروز، فقط کامپیوترها، گوشی‌ها و تبلت‌ها هوشمند نیستند. بسیاری از لوازم آشپزخانه، دستگاه‌های خانگی و اسباب‌بازی‌هایی که به ویژه به صورت آنلاین خرید می‌کنید و نام سازنده‌شان را نشنیده‌اید، می‌توانند تهدیدی برای شما باشند؛ به ویژه اگر از کابل‌ها و شارژرهای مشترکی برای آنها و سایر دستگاه‌های خود استفاده کنید.

ما در محاصره تعداد زیادی از کامپیوترهای کوچک هستیم؛ کامپیوترهایی که بسیاری از آنها به وای‌فای ما وصل شده و درگاهی به جهان خارج می‌شوند. مشکلی که با آن مواجه هستید، سرقت داده و امنیت شخصی شما است. گزارش شرکت تنسنت نشان می‌دهد که همین مساله می‌تواند خطرات دیگری را هم متوجه شما کند.