Sa ilang fast-charging na charger, maaaring samantalahin ng isang attacker ang kakayahang magbasa at magsulat sa pamamagitan ng USB port upang magpadala ng malisyosong code at baguhin ang firmware ng charger, ayon sa mga mananaliksik sa China.
Έikaw mabilis na charger Ito ay dapat na muling magkarga ng baterya ng telepono sa ilang minuto. Ang problema ay maaaring masira ng isang hacker ang firmware ng charger at maging sanhi ng pagkasunog ng iyong mga device.
Ang mga mananaliksik ng seguridad sa China ay kamakailang nagtagumpay na "makahawa" sa iba't ibang malisyosong fast charger para makapagbigay ng mas maraming boltahe kaysa sa kayang hawakan ng nakakonektang device. Ang sobrang karga ay nagdulot ng spark, pagkasunog at pagkatunaw ng mga bahagi sa loob ng apektadong electronics.
Ang mga pundasyon mula sa Xuanwu Laboratory ng Tencent, na natukoy ang isang potensyal na problema sa teknolohiya. Para sa power, ang mga fast charger ay gumagamit ng USB port, na nakakonekta sa iyong smartphone sa pamamagitan ng cable. Gayunpaman, sa ilang mga kaso ang parehong USB port ay gumaganap din bilang koneksyon ng data, na nagbibigay-daan sa iyong magbasa at magsulat ng impormasyon sa firmware ng charger.
Ayon sa Xuanwu Lab, ang pagkonekta ng data sa mga USB port na ito ay walang mga pananggalang upang maiwasan ang mga paglabag. Bilang resulta, maaaring samantalahin ng isang umaatake ang kakayahang magbasa at magsulat upang magpadala ng malisyosong code upang baguhin ang firmware ng charger.
Bilang default, ang fast charger ay dapat lamang magbigay ng karaniwang 5 volts para sa mga device na hindi sumusuporta sa fast charge standard. Gayunpaman, sa pamamagitan ng muling pagsulat ng firmware, ang charger ay maaaring patuloy na maghatid ng hanggang 20 volts, na magdudulot ng mapanganib na labis na karga.
Ang firmware ay maaari ding gamitin upang magpadala ng mga maling signal. Halimbawa, maaaring sabihin ng charger sa isang nakakonektang smartphone na sumusuporta sa mabilis na pag-charge na nagbibigay ito ng 5 volts ng power. Gayunpaman, sa katotohanan, ang charger ay nagbibigay ng 20 volts, na malamang na gagawin nito sirain ang baterya sa paglipas ng panahon.
Ipinakita ng lab ang kahinaan ng "BadPower" sa isang video. Ang nakakahamak na code ay ipinadala sa isang smartphone, na nagpapadala ng pag-atake sa sandaling ito ay konektado sa fast charger. Kapag napalitan na ang firmware, naghahatid muna ang charger ng 5 volts ng kuryente bago mabilis na tumaas sa 20 volts.
Sa video, ikinonekta ng lab ang fast charger sa isang electronic na produkto, na nagsimulang mag-spark 10 segundo pagkatapos itong makonekta.
Ayon sa Xuanwu Laboratory, mayroong hindi bababa sa 234 na fast charging na produkto sa merkado. Nagpasya siyang subukan ang 35 sa mga ito at nalaman na 18 sa walong magkakaibang brand ang dumanas ng kahinaan ng "BadPower."
Hindi pinangalanan ng lab ang mga mahihinang produkto, ngunit nakipag-ugnayan sa mga apektadong supplier at China National Vulnerability Database tungkol sa potensyal na panganib. Ang magandang balita ay maaaring ayusin ng mga vendor ang problema sa isang pag-update ng firmware, na maaaring maihatid sa pamamagitan ng isang konektadong smartphone.
Upang malutas ang problema, inirerekomenda ng lab na mag-install ang mga manufacturer ng mga proteksyon sa paligid ng koneksyon ng USB data ng mga fast charger o i-disable ang function nang buo. Gayundin, ang firmware ng mga charger ay dapat suriin para sa anumang mga kahinaan.
[the_ad_group id = ”966 ″]
ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
