Учні влаштували вірусний челендж з хромбуками в школі

Школи по всій території США стикаються з тривожним явищем, коли учні навмисно пошкоджують видані школою Chromebook’и, викликаючи іскри, дим або навіть пожежі, лише заради вірусної популярності в TikTok. Вчителі в Колорадо, Нью-Джерсі, Північній Кароліні, Вашингтоні та інших штатах вже попередили батьків після інцидентів, які призвели до евакуацій, дострокових звільнень та медичної допомоги через вдихання диму.

Передумови: Зростання виклику Chromebook

Так званий виклик Chromebook спонукає учасників вставляти металеві предмети в USB-C, USB-A, навушникові або зарядні порти, коротячи внутрішню електроніку. Серед найпоширеніших предметів:

• Скобки або кнопки, зігнуті для вставлення в USB-порти
• Грифелі олівців або наконечники механічних олівців
• Обгортки від жувальної гумки або шматочки фольги
• Пінцети або металеві ножиці

Коротке замикання між контактами 5V і землею може призвести до іскріння, виходу з ладу компонентів та потенційного термічного розгону в літієвих акумуляторах, які зазвичай працюють на 7.6V для двоклітинної конфігурації або 11.4V для трьохклітинних батарей у багатьох моделях Chrome OS.

Технічні механізми пошкодження портів

Chromebook’и, що використовуються в школах, часто базуються на чіпсетах Intel Celeron або MediaTek MT8183, з підсистемою живлення, яка може постачати до 30W через USB-C. Коли учень створює провідний міст між контактами VBUS та GND, внутрішній контролер живлення (PMIC) намагається витягнути надмірний струм, що викликає швидке нагрівання MOSFET’ів та конденсаторів.

Якщо захист від перевантаження не спрацьовує або обходиться через швидкі короткі замикання, хімія елементів в полімерних літій-іонних акумуляторах може потрапити в термічний розгін при температурі близько 80°C. Це може призвести до утворення горючих газів і диму, а в крайніх випадках – до розриву елемента або пожежі.

Оновлені заходи безпеки та реакція виробників

У травні 2025 року Google випустила оновлення прошивки для Chrome OS, яке покращує виявлення пошкоджень портів шляхом моніторингу раптових стрибків струму перед вимкненням. Школи, що використовують Chrome Enterprise Management, тепер можуть віддалено вимикати непотрібні USB-порти за допомогою політик управління пристроями та впроваджувати прошивку, яка блокує мережі контролерів портів під час завантаження.

Треті сторони, що займаються управлінням мобільними пристроями, такі як Cisco Meraki та Jamf, також підтримують профілі блокування портів, дозволяючи адміністраторам IT додавати до білого списку лише певні периферійні пристрої, такі як клавіатури і миші.

Вплив на IT-операції в школах

• Витрати на заміну пристроїв досягають 250 доларів за одиницю
• Час роботи IT-персоналу зростає на 40% через обробку звітів про пошкодження та їх усунення
• Евакуації та виклики екстрених служб підвищують ризики безпеки

Дослідження Консорціуму шкільних мереж вказує, що середня школа може зіткнутися з витратами на заміну, що перевищують 50,000 доларів за один семестр, якщо тенденція продовжиться.

Експертні думки та рекомендації

Доктор Лора Чен, експерт з апаратної безпеки в Центрі безпечної електроніки IEEE, радить: “Впровадження фізичних кришок для портів та використання пломб, що свідчать про спроби втручання, можуть стримати більшість спроб. Поєднання цього з постійним моніторингом споживаної потужності на кінцевих пристроях забезпечує систему раннього попередження.”

Консультант з кібербезпеки Алекс Рейнхардт з TechSafe Solutions рекомендує освітній підхід: “Включення модулів про безпеку компонентів та фізику електрики в програми цифрового громадянства може відмовити шукачів пригод.”

Юридичні та дисциплінарні заходи

Деякі округи тепер розглядають втручання як кримінальне правопорушення. У Плейнвіллі, штат Коннектикут, учень середньої школи був направлений до ювенального суду після того, як, за повідомленнями, використав ножиці для викликання диму з Chromebook, в результаті чого один учень отримав вдихання диму та потребував спостереження в лікарні.

Згідно з державними законами Нью-Джерсі та Вашингтона, навмисне пошкодження власності може призвести до ювенального затримання або наказів про відшкодування, і школи розглядають обов’язкові безпечні семінари як частину дисциплінарних заходів.

Ширший контекст: Історія небезпечних інтернет-викликів

Ця тенденція слідує за іншими ризикованими вірусними витівками, такими як виклик Kia Challenge 2022 року, який експлуатував вразливості безключового доступу, що призвело до класової дії на суму 200 мільйонів доларів. Виклики Blackout та Fire також підкреслили роль соціальних медіа у підвищенні ризикованої поведінки серед підлітків.

Висновок

Виклик Chromebook є яскравим нагадуванням про те, як імпульси цифрової популярності можуть перетинатися з вразливостями апаратного забезпечення та реальними загрозами безпеці. Поєднання технічних заходів, дотримання політики та освіти може стати найефективнішою стратегією для стримування цього небезпечного явища.