Според изследователи в Китай на някои зарядни за бързо зареждане нападателят може да се възползва от възможността да чете и пише през USB порта, за да изпрати злонамерен код и да промени фърмуера на зарядното устройство.
Έти бързо зарядно устройство Предполага се, че презарежда батерията на телефона за минути. Проблемът е, че хакер може да повреди фърмуера на зарядното устройство и да причини запалване на устройствата ви.
Изследователите по сигурността в Китай наскоро успяха да „заразят“ различни злонамерени високоскоростни зарядни устройства, за да осигурят повече напрежение, отколкото може да поеме свързано устройство. Претоварването предизвика искра, изгаряне и разтопяване на компонентите вътре в засегнатата електроника.
на основания от лабораторията Xuanwu на Tencent, която идентифицира потенциален проблем с технологията. За захранване бързите зарядни устройства използват USB порт, който е свързан към вашия смартфон чрез кабел. Въпреки това, в някои случаи същият USB порт също действа като връзка за данни, което ви позволява да четете и записвате информация във фърмуера на зарядното устройство.
Според Xuanwu Lab, свързването на данни към тези USB портове няма гаранции за предотвратяване на пробиви. В резултат на това нападателят може да се възползва от възможността за четене и запис, за да изпрати злонамерен код, за да промени фърмуера на зарядното устройство.
По подразбиране бързото зарядно устройство трябва да осигурява само стандартните 5 волта за устройства, които не поддържат стандарта за бързо зареждане. Въпреки това, чрез пренаписване на фърмуера, зарядното устройство може непрекъснато да доставя до 20 волта, което ще доведе до опасно претоварване.
Фърмуерът може да се използва и за изпращане на неправилни сигнали. Например зарядното устройство може да каже на свързан смартфон, който поддържа бързо зареждане, че осигурява 5 волта мощност. В действителност обаче зарядното устройство осигурява 20 волта, което вероятно ще бъде унищожи батерията с течение на времето.
Лабораторията представи уязвимостта на "BadPower" във видео. Зловредният код се предава на смартфон, който предава атаката веднага щом бъде свързан към бързото зарядно устройство. След като фърмуерът се промени, зарядното устройство първо доставя 5 волта електричество, преди бързо да се увеличи до 20 волта.
Във видеото след това лабораторията свързва бързото зарядно устройство към електронен продукт, който започва да искри 10 секунди след свързването му.
Според лабораторията Xuanwu на пазара има най-малко 234 продукта за бързо зареждане. Той решава да изпробва 35 от тях и установява, че 18 от осемте различни марки страдат от уязвимостта „BadPower“.
Лабораторията не посочи уязвимите продукти, но се свърза със засегнатите доставчици и Китайската национална база данни за уязвимости относно потенциалния риск. Добрата новина е, че доставчиците могат да решат проблема с актуализация на фърмуера, която може да бъде доставена чрез свързан смартфон.
За да разреши проблема, лабораторията препоръчва на производителите да инсталират защити около USB връзката за данни на бързи зарядни устройства или да деактивират функцията напълно. Също така, фърмуерът на зарядните устройства трябва да бъде проверен за уязвимости.
[the_ad_group id = ”966 ″]
ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
