På noen hurtigladede ladere kan en angriper dra nytte av muligheten til å lese og skrive via USB-porten for å sende ondsinnet kode og endre laderens fastvare, ifølge forskere i Kina.
ΈNei hurtiglader Det er ment å lade opp telefonens batteri på få minutter. Problemet er at en hacker kan skade laderens fastvare og føre til at enhetene dine tar fyr.
Sikkerhetsforskere i Kina har nylig klart å "infisere" en rekke ondsinnede hurtigladere for å gi mer spenning enn en tilkoblet enhet kan håndtere. Overbelastningen forårsaket en gnist, brenning og smelting av komponentene inne i den berørte elektronikken.
Den stiftelser fra Tencents Xuanwu Laboratory, som identifiserte et potensielt problem med teknologien. For strøm bruker hurtigladere en USB-port, som kobles til smarttelefonen din via kabel. Men i noen tilfeller fungerer den samme USB-porten også som en datatilkobling, slik at du kan lese og skrive informasjon til laderens fastvare.
I følge Xuanwu Lab har tilkobling av data til disse USB-portene ingen garantier for å forhindre brudd. Som et resultat kan en angriper dra nytte av lese- og skriveevnen til å sende skadelig kode for å endre fastvaren for laderen.
Som standard skal hurtigladeren bare gi standard 5 volt for enheter som ikke støtter hurtigladestandarden. Men ved å omskrive fastvaren kan laderen kontinuerlig levere opptil 20 volt, noe som vil forårsake en farlig overbelastning.
Fastvaren kan også brukes til å sende feil signaler. Laderen kan for eksempel fortelle en tilkoblet smarttelefon som støtter hurtiglading at den gir 5 volt strøm. I virkeligheten gir imidlertid laderen 20 volt, noe den sannsynligvis vil ødelegge batteriet over tid.
Laboratoriet presenterte sårbarheten til "BadPower" i en video. Den ondsinnede koden overføres til en smarttelefon, som overfører angrepet så snart den kobles til hurtigladeren. Når fastvaren er endret, leverer laderen først 5 volt strøm før den raskt øker til 20 volt.
I videoen kobler laboratoriet deretter hurtigladeren til et elektronisk produkt, som startet gnister 10 sekunder etter at det ble koblet til.
Ifølge Xuanwu Laboratory er det minst 234 hurtigladeprodukter på markedet. Han bestemte seg for å prøve 35 av dem og fant ut at 18 av de åtte forskjellige merkene led av "BadPower"-sårbarheten.
Laboratoriet navnga ikke de sårbare produktene, men har kontaktet berørte leverandører og China National Vulnerability Database om den potensielle risikoen. Den gode nyheten er at leverandører kan fikse problemet med en fastvareoppdatering, som kan leveres via en tilkoblet smarttelefon.
For å løse problemet anbefaler laboratoriet at produsenter installerer beskyttelse rundt USB-datatilkoblingen til hurtigladere eller deaktiverer funksjonen helt. Fastvaren til ladere bør også sjekkes for eventuelle sårbarheter.
[the_ad_group id = ”966 ″]
ΜIkke glem å bli med (registrer deg) i forumet vårt, noe som kan gjøres veldig enkelt ved å trykke på følgende knapp...
(Hvis du allerede har en konto i forumet vårt, trenger du ikke følge registreringslenken)
Følg oss på Telegram!
