في تحذير أمني يُسلط الضوء على جانب جديد ومثير للقلق في أمان أجهزتنا اليومية، كشف باحثون عن نقطة ضعف حرجة (Critical Vulnerability) في بروتوكولات الشحن السريع (Fast Charging Protocols) المُستخدمة في الغالبية العظمى من الهواتف الذكية الحديثة. هذه الثغرة، إن تم استغلالها، يُمكن أن تُشكل تهديدًا جديدًا وغير متوقع لأمان الهواتف الذكية، وتُمكن المتسللين من الوصول إلى البيانات، أو حتى إلحاق الضرر بالأجهزة.
لطالما اعتمدنا على تقنيات الشحن السريع لتوفير الوقت وزيادة كفاءة استخدام هواتفنا. تعتمد هذه التقنيات (مثل Qualcomm Quick Charge، USB Power Delivery، OPPO VOOC/SuperVOOC، وغيرها) على بروتوكولات اتصال مُعقدة بين الشاحن والهاتف لتحديد أفضل جهد وتيار للشحن. المشكلة تكمن في أن هذه البروتوكولات لم تُصمم في الأساس مع أخذ الأمن السيبراني في الاعتبار بشكل كامل.
كيف تعمل نقطة الضعف في بروتوكولات الشحن السريع؟
تستغل هذه الثغرة الثقة المتبادلة بين الشاحن والهاتف أثناء عملية الشحن. يُمكن للمهاجمين استغلالها بعدة طرق:
- هجمات الوسيط (Man-in-the-Middle Attacks): يُمكن للمتسلل، باستخدام شاحن مُعدّل أو كابل USB خبيث، اعتراض الاتصال بين الهاتف والشاحن. من خلال التلاعب بالبيانات المُرسلة عبر بروتوكول الشحن، يُمكن إجبار الهاتف على اتخاذ إجراءات غير آمنة.
- حقن الأوامر الضارة: قد يُمكن للمهاجمين حقن أوامر ضارة عبر بروتوكول الشحن. على سبيل المثال، قد يتم إجبار الهاتف على فتح ثغرات أمنية، تعطيل ميزات أمنية، أو حتى تثبيت برامج ضارة دون علم المستخدم.
- الوصول إلى البيانات: في بعض السيناريوهات الأكثر تعقيدًا، قد يُمكن استغلال هذه الثغرة للوصول إلى بيانات حساسة على الهاتف، خاصة إذا كان الهاتف يُسمح له بـ”وضع نقل البيانات” أثناء الشحن دون طلب موافقة المستخدم الصريحة.
- إتلاف الجهاز (Bricking): نظريًا، يُمكن للمهاجم التلاعب بجهد الشحن أو تياره بطريقة تُلحق الضرر بالبطارية أو المكونات الداخلية للهاتف، مما يُسبب تلفًا دائمًا.
يُعد هذا الاكتشاف مُقلقًا لأنه يُوسع نطاق الهجمات السيبرانية المحتملة لتشمل جانبًا أساسيًا من استخدامنا اليومي للهواتف. فكابلات الشحن والشواحن تُستخدم بشكل شائع، ويُمكن للمحتالين استهداف الأماكن العامة التي تُوفر الشحن (مثل محطات الشحن في المطارات أو المقاهي) لنشر هذه الكابلات أو الشواحن المعدلة.
كيف تحمي نفسك؟
- استخدم الشواحن والكابلات الأصلية/الموثوقة: تُقلل هذه الخطوة بشكل كبير من خطر استخدام معدات مُعدلة خبيثة.
- كن حذرًا من محطات الشحن العامة: إذا اضطررت لاستخدامها، حاول استخدام منفذ كهرباء مباشر مع شاحنك الخاص، أو استخدم “دونجل بيانات” (USB data blocker) الذي يسمح فقط بتدفق الطاقة وليس البيانات.
- راقب رسائل الهاتف: انتبه لأي رسائل تظهر على هاتفك عند توصيله بالشاحن، خاصة تلك التي تطلب إذنًا لـ”نقل البيانات” أو “الوصول إلى الجهاز”.
- تحديث نظام التشغيل بانتظام: تُصدر الشركات تحديثات أمنية لمعالجة الثغرات المُكتشفة. تأكد دائمًا من أن هاتفك يعمل بأحدث إصدار من نظام التشغيل.
- تجنب شحن هاتفك من أجهزة كمبيوتر عامة أو غير معروفة.
تُظهر هذه الثغرة أن الأمن السيبراني يجب أن يكون جزءًا لا يتجزأ من تصميم كل مكون تكنولوجي، حتى تلك التي تبدو بسيطة مثل بروتوكولات الشحن. يُعد الوعي بهذه المخاطر والالتزام بممارسات الأمان الجيدة هو خط الدفاع الأول للمستخدمين.
