Na některých rychlonabíjecích nabíječkách by mohl útočník podle výzkumníků v Číně využít možnosti čtení a zápisu přes USB port k odeslání škodlivého kódu a změně firmwaru nabíječky.
Έvy rychlonabíječka Má dobít baterii telefonu během několika minut. Problém je v tom, že hacker může poškodit firmware nabíječky a způsobit požár vašich zařízení.
Bezpečnostním výzkumníkům v Číně se nedávno podařilo „infikovat“ různé škodlivé rychlé nabíječky, aby poskytovaly větší napětí, než jaké by připojené zařízení dokázalo zvládnout. Přetížení způsobilo jiskru, spálení a roztavení součástek uvnitř zasažené elektroniky.
Τα založení z Xuanwu Laboratory společnosti Tencent, která identifikovala potenciální problém s technologií. K napájení slouží rychlonabíječky USB port, který se připojí k vašemu smartphonu pomocí kabelu. V některých případech však stejný port USB funguje také jako datové připojení, které umožňuje číst a zapisovat informace do firmwaru nabíječky.
Podle laboratoře Xuanwu nemá připojení dat k těmto portům USB žádné záruky, které by zabránily narušení. V důsledku toho by útočník mohl využít možnosti čtení a zápisu k odeslání škodlivého kódu ke změně firmwaru nabíječky.
Ve výchozím nastavení má rychlonabíječka poskytovat pouze standardních 5 voltů pro zařízení, která nepodporují standard rychlého nabíjení. Přepsáním firmwaru však může nabíječka nepřetržitě dodávat až 20 voltů, což způsobí nebezpečné přetížení.
Firmware lze také použít k odesílání nesprávných signálů. Nabíječka může například připojenému smartphonu, který podporuje rychlé nabíjení, sdělit, že poskytuje 5 voltů energie. Ve skutečnosti však nabíječka poskytuje 20 voltů, což pravděpodobně bude zničit baterie v průběhu času.
Laboratoř představila zranitelnost „BadPower“ ve videu. Škodlivý kód se přenese do chytrého telefonu, který útok přenese, jakmile se připojí k rychlonabíječce. Po změně firmwaru nabíječka nejprve dodává 5 voltů elektřiny a poté se rychle zvýší na 20 voltů.
Ve videu pak laboratoř připojí rychlonabíječku k elektronickému produktu, který začal jiskřit 10 sekund po připojení.
Podle laboratoře Xuanwu je na trhu nejméně 234 produktů pro rychlé nabíjení. Rozhodl se vyzkoušet 35 z nich a zjistil, že 18 z osmi různých značek trpí zranitelností „BadPower“.
Laboratoř nejmenovala zranitelné produkty, ale kontaktovala dotčené dodavatele a čínskou národní databázi zranitelnosti ohledně potenciálního rizika. Dobrou zprávou je, že prodejci mohou problém vyřešit pomocí aktualizace firmwaru, kterou lze dodat prostřednictvím připojeného smartphonu.
Chcete-li problém vyřešit, laboratoř doporučuje výrobcům nainstalovat ochrany kolem datového připojení USB rychlonabíječek nebo funkci úplně deaktivovat. Firmware nabíječek by také měl být zkontrolován, zda neobsahuje nějaké zranitelnosti.
[the_ad_group id = ”966 ″]