Nowe sztuczki hakerskie szybkie ładowarki do niszczenia urządzeń

Naukowcy z chińskiego laboratorium bezpieczeństwa odkryli niebezpieczną lukę w zabezpieczeniach, która umożliwia złośliwym użytkownikom hakowanie szybkich ładowarek i powodowanie nieodwracalnych uszkodzeń każdego podłączonego do nich urządzenia,Android Centralraporty.

POWIĄZANE: 5 INNOWACJI ZMIENIAJĄCYCH GRĘ W ŁADOWARKACH DO POJAZDÓW ELEKTRYCZNYCH

Szybkie ładowarki mają własny mikroprocesor i oprogramowanie układowe, które zawierają proste linie kodu, które informują ładowarkę, co ma robić. Aby upewnić się, że ładowane urządzenie otrzymuje odpowiednią ilość energii, mikroprocesor i oprogramowanie układowe otrzymują informacje z tego urządzenia.

Tencent Security Labs odkryło sposób na nadpisanie oprogramowania sprzętowego przez port USB obecny w 18 z 35 różnych modeli szybkich ładowarek, Futuryzm pisze.

Exploit „BadPower”

Niepokojące jest to, że zespół badawczy z siedzibą w Chinach odkrył, że mogą zmodyfikować oprogramowanie układowe za pomocą exploita o nazwie „BadPower”, który spowodowałby, że cegła zasilająca wysyłałaby zbyt wysokie napięcie do urządzenia podłączonego do ładowarki - może to zniszczyć urządzenie, a nawet spowodować pożar - twierdzą naukowcy.

Aby zademonstrować swoje odkrycia, badacze z Tencent opublikowali wideo demonstracyjne, w którym podpalili telefon.

Tencent radzi, aby ludzie unikali udostępniania szybkich ładowarek poza kręgiem zaufania ludzi i akceptowali aktualizacje tylko od producenta ich szybkiej ładowarki. Firma skontaktowała się również z producentami i poradziła im, aby wyłączyli możliwość edycji oprogramowania sprzętowego szybkich ładowarek.

Brak znanych przypadków złośliwego użycia

Na szczęście, chociaż ważne jest, aby zachować bezpieczeństwo w obliczu złośliwych użytkowników, nie jest to powód do powszechnej paniki. Obecnie nie są znane żadne doniesienia o majstrowaniu przy szybkich ładowarkach w celu tankowania urządzeń.

Być może ważniejszy od samej luki jest fakt, że wykazano, że szybkie ładowanie jest szkodliwe dla akumulatorów litowo-jonowych stosowanych w pojazdach elektrycznych. W każdym razie Tencent twierdzi, że skontaktował się z firmami produkującymi podatne na ataki ładowarki, a firma nie opublikowała żadnych informacji, które pokazałyby hakerom, jak postępować w przypadku exploita "BadPower".

Obejrzyj wideo: Oto dlaczego nie powinieneś zostawiać ładowarki w gniazdku (Lipiec 2022).