Według naukowców z Chin, w przypadku niektórych szybko ładujących się ładowarek atakujący może wykorzystać możliwość odczytu i zapisu przez port USB, aby wysłać złośliwy kod i zmienić oprogramowanie ładowarki.
Έty szybka ładowarka Ma naładować baterię telefonu w kilka minut. Problem polega na tym, że haker może uszkodzić oprogramowanie ładowarki i spowodować zapalenie się urządzeń.
Badacze bezpieczeństwa w Chinach zdołali niedawno „zainfekować” szereg złośliwych szybkich ładowarek, aby zapewnić napięcie wyższe, niż mogłoby obsłużyć podłączone urządzenie. Przeciążenie spowodowało iskrę, spalenie i stopienie elementów wewnątrz uszkodzonej elektroniki.
Τα fundamenty z laboratorium Xuanwu firmy Tencent, które zidentyfikowało potencjalny problem z technologią. Do zasilania szybkie ładowarki wykorzystują port USB, który jest podłączony do smartfona za pomocą kabla. Jednak w niektórych przypadkach ten sam port USB działa również jako połączenie danych, umożliwiając odczytywanie i zapisywanie informacji w oprogramowaniu ładowarki.
Według Xuanwu Lab, podłączanie danych do tych portów USB nie ma żadnych zabezpieczeń zapobiegających naruszeniom. W rezultacie osoba atakująca może skorzystać z możliwości odczytu i zapisu, aby wysłać złośliwy kod w celu zmiany oprogramowania układowego ładowarki.
Domyślnie szybka ładowarka ma dostarczać standardowe 5 woltów tylko dla urządzeń, które nie obsługują standardu szybkiego ładowania. Jednak po przepisaniu oprogramowania układowego ładowarka może stale dostarczać do 20 woltów, co spowoduje niebezpieczne przeciążenie.
Oprogramowanie układowe może być również wykorzystane do wysyłania błędnych sygnałów. Na przykład ładowarka może powiedzieć podłączonemu smartfonowi obsługującemu szybkie ładowanie, że zapewnia 5 woltów zasilania. W rzeczywistości jednak ładowarka dostarcza 20 woltów, co prawdopodobnie będzie zniszczyć bateria z biegiem czasu.
Laboratorium przedstawiło na wideo podatność „BadPower”. Złośliwy kod jest przesyłany do smartfona, który przekazuje atak, gdy tylko zostanie podłączony do szybkiej ładowarki. Po zmianie oprogramowania układowego ładowarka najpierw dostarcza 5 woltów energii elektrycznej, a następnie gwałtownie wzrasta do 20 woltów.
Na filmie laboratorium następnie podłącza szybką ładowarkę do produktu elektronicznego, który zaczął iskrzyć 10 sekund po podłączeniu.
Według Xuanwu Laboratory na rynku dostępne są co najmniej 234 produkty do szybkiego ładowania. Postanowił wypróbować 35 z nich i odkrył, że 18 z ośmiu różnych marek cierpi na lukę „BadPower”.
Laboratorium nie podało nazw produktów, których dotyczy luka, ale skontaktowało się z dostawcami, których dotyczy problem, oraz z China National Vulnerability Database w sprawie potencjalnego ryzyka. Dobrą wiadomością jest to, że sprzedawcy mogą rozwiązać problem za pomocą aktualizacji oprogramowania układowego, którą można dostarczyć za pośrednictwem podłączonego smartfona.
Aby rozwiązać ten problem, laboratorium zaleca producentom instalowanie zabezpieczeń wokół połączenia USB do transmisji danych szybkich ładowarek lub całkowite wyłączenie tej funkcji. Należy również sprawdzić oprogramowanie układowe ładowarek pod kątem wszelkich luk.
[the_ad_group id = ”966 ″]