Hackeri vymysleli novú zbraň: Zneužijú rýchlonabíjačky a nechajú vybuchnúť smartfóny
Najnovšie zistenia bezpečnostného laboratória spoločnosti Tencent poukazujú na zraniteľnosť BadPower v rýchlom nabíjaní moderných smartfónov, ktorú útočník dokáže zneužiť a doslova nechať explodovať telefón.
Portál ZDNet informoval o závažnom probléme v rámci rýchleho nabíjania moderných smartfónov, na ktorý upozornilo bezpečnostné laboratórium Xuanwu Lab firmy Tencent. Výskumníci objavili vo firmvéroch rýchlonabíjačiek zraniteľnosť, ktorú pomenovali ako BadPower.
Rýchle nabíjanie poskytuje komfort, no aktuálne veľkou chybou
Rýchle nabíjanie sa v posledných rokoch rozmohlo do širokého portfólia mobilov. Javia sa ako bežné nabíjačky, no vďaka viacerým vylepšeniam, vyšším nabíjacím prúdom či napätiam, a hlavne firmvéru, dokážu smartfóny nabiť oveľa skôr. Uvedená zraniteľnosť bola objavená práve vo firmvéri, ktorý sa stará o bezproblémový priebeh nabíjania.
Ak v danom modeli smartfónu funkcionalita rýchleho nabíjania nie je podporovaná, rýchlonabíjačky poskytnú nabíjanie len pri 5 V, no v opačnom prípade sú schopné pri daných nabíjacích prúdoch poskytnúť napätie až na úrovni 12 až 20V. Proces nabíjania je totižto vykonávaný až po tom, ako sa zdroj napájania a zariadenie prijímajúce energiu „dohodnú“ na množstve energie, ktorú obe strany podporujú.
Sada programov, ktoré uskutočňujú pomyselné vyjednávanie medzi zariadeniami o množstve doručovanej energie a riadia proces nabíjania, sú obvykle uložené vo firmvéri čipu zodpovedného za správu rýchleho nabíjania na napájacom termináli a termináli prijímača. Zraniteľnosť BadPower umožňuje útočníkovi zmeniť tieto predvolené a hlavne optimalizované parametre nabíjania.
V lepšom prípade dôjde k degradácii batérie, v horšom až k explózii
Bez problémov sa tak dá ovplyvniť napríklad voltáž a nastaviť ju na tak vysokú úroveň, ktorú prijímacie zariadenie, v tomto prípade smartfón, nedokáže zvládať. V lepšom prípade dôjde k degradácii batérie, no ak je úroveň voltáže nastavená príliš vysoko, nabíjacie komponenty smartfónu môžu dokonca aj explodovať, čo výskumníci predviedli aj na videu nižšie.
Čo je však najhoršie, zraniteľnosť BadPower môže byť zneužitá v pozadí, čo si postihnutý používateľ nemusí všimnúť až do momentu, kedy je neskoro. Niektorí výrobcovia totižto navrhli rozhrania, ktoré umožňujú čítať a zapisovať vstavaný firmvér cez dátový kanál, ale nevykonali účinné bezpečnostné overenie, ktoré by kontrolovalo toto správanie.
Vďaka tomu stačí útočníkovi pripojiť nabíjačku k smartfónu s upraveným firmvérom, ktorý následne cez nezabezpečený dátový kanál nahrá. Naopak infikovať je možné aj smartfóny prostredníctvom malvéru, ktorý je následne uploadnutý do firmvéru nabíjačky.
Niektoré nabíjačky nebude možné aktualizovať
Výskumníci preverili celkovo 35 rýchlych nabíjačiek 234 modelov smartfónov aktuálne dostupných na trhu, pričom zistili, že 18 z nich od 8. neuvedených výrobcov bolo voči útoku zraniteľných. Aj napriek tomuto problému existuje pozitívna správa, nakoľko výrobcovia smartfónov a nabíjačiek môžu firmvér svojich zariadení aktualizovať a lepšie zabezpečiť.
Zlou správou je fakt, že výskumný tím analyzoval aj 34 rýchlonabíjacích čipov, na základe ktorých boli postavené modely rýchlonabíjačiek. Výskumníci tvrdia, že 18 výrobcov nedodáva tieto čipy s možnosťou aktualizácie firmvéru, čo znamená, že neexistuje spôsob, akým sa dá aktualizovať firmvér.
Aktuálne už boli podľa Tencent upozornení všetci výrobcovia, ktorých sa vyššie uvedené problémy s rýchlym nabíjaním a nabíjačkami týkali. V snahe zrýchliť opravu zraniteľnosti bola upozornená aj čínska bezpečnostná databáza CNDV, ktorá by mala na výrobcov zatlačiť a snažiť sa prispieť k vývoju štandardov, ktoré využitiu zraniteľnosti zabránia.
Nateraz sa majiteľom smartfónov s rýchlym nabíjaním odporúča, aby nepožičiavali nabíjačky tretím osobám, ktorým nedôverujú, prípadne ich nenechávali na verejne dostupných miestach bez dohľadu. Rovnako sa odporúča sťahovať aplikácie a iné médiá len z overených zdrojov, aby sa predišlo potencionálnemu „nakazeniu“ smartfónu malvérom s upraveným firmvérom nabíjania.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ: 9 z 10 ľudí netrafí ani jedno miesto správne. Dokáž, že ovládaš slepú mapu Slovenska
Prelomový výskum: Prírodná látka výrazne zlepšila stav pacientov s Parkinsonom už po jednej dávke
NOVÝ PRIESKUM: Pri napadnutí Ruskom by bojovalo len 14 % Slovákov. Voliči koalície by nekládli odpor
Šimkovičová sa s Netrebko po koncerte stretla osobne. Protestujúcich označila za „nevychovaný dav“
Bravúrny zásah: Slovenská polícia zadržala muža hľadaného v celej Európskej únii
- 24 hod
- 48 hod
- 7 dní
-
- Vedci ostali poriadne prekvapení. Pod ľadovcami v Antarktíde našli záhadné tvary
- NASA objavila neuveriteľný fenomén na Zemi. Gigantická stavba v Číne mení rotáciu planéty
- Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
- Netflix odpovedá na The Last of Us. Apokalyptické sci-fi zbiera nadšené ohlasy
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
-
- Netflix odpovedá na The Last of Us. Apokalyptické sci-fi zbiera nadšené ohlasy
- Gladiátor 2 aj zvrátená sci-fi novinka. TOP 10 noviniek na Netflixe a ďalších platformách, ktoré nechceš zmeškať
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
- Vedci ostali poriadne prekvapení. Pod ľadovcami v Antarktíde našli záhadné tvary
- NASA objavila neuveriteľný fenomén na Zemi. Gigantická stavba v Číne mení rotáciu planéty
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Výrazne si nimi skracuješ život. Experti varujú pred nebezpečným druhom potravín, Slováci ho milujú
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
TikTok čelí gigantickej pokute v EÚ. Má porušovať citlivú vec používateľov
Zákazníci odmietajú Muska. Prepad Tesly pokračuje závratným tempom
Apple zvýšil zisk aj predaje iPhonov. Clá z Číny ho však budú stáť stovky miliónov dolárov
Shell hlási nižší zisk a investície. S odkúpením akcií však neprestáva
Loď s pomocou pre Gazu napadli drony v európskych vodách. Zaútočiť mal znepriatelený štát
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ: 9 z 10 ľudí netrafí ani jedno miesto správne. Dokáž, že ovládaš slepú mapu Slovenska
Prelomový výskum: Prírodná látka výrazne zlepšila stav pacientov s Parkinsonom už po jednej dávke
NOVÝ PRIESKUM: Pri napadnutí Ruskom by bojovalo len 14 % Slovákov. Voliči koalície by nekládli odpor
Šimkovičová sa s Netrebko po koncerte stretla osobne. Protestujúcich označila za „nevychovaný dav“
Bravúrny zásah: Slovenská polícia zadržala muža hľadaného v celej Európskej únii
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
