Hackeri vymysleli novú zbraň: Zneužijú rýchlonabíjačky a nechajú vybuchnúť smartfóny
Najnovšie zistenia bezpečnostného laboratória spoločnosti Tencent poukazujú na zraniteľnosť BadPower v rýchlom nabíjaní moderných smartfónov, ktorú útočník dokáže zneužiť a doslova nechať explodovať telefón.
Portál ZDNet informoval o závažnom probléme v rámci rýchleho nabíjania moderných smartfónov, na ktorý upozornilo bezpečnostné laboratórium Xuanwu Lab firmy Tencent. Výskumníci objavili vo firmvéroch rýchlonabíjačiek zraniteľnosť, ktorú pomenovali ako BadPower.
Rýchle nabíjanie poskytuje komfort, no aktuálne veľkou chybou
Rýchle nabíjanie sa v posledných rokoch rozmohlo do širokého portfólia mobilov. Javia sa ako bežné nabíjačky, no vďaka viacerým vylepšeniam, vyšším nabíjacím prúdom či napätiam, a hlavne firmvéru, dokážu smartfóny nabiť oveľa skôr. Uvedená zraniteľnosť bola objavená práve vo firmvéri, ktorý sa stará o bezproblémový priebeh nabíjania.
Ak v danom modeli smartfónu funkcionalita rýchleho nabíjania nie je podporovaná, rýchlonabíjačky poskytnú nabíjanie len pri 5 V, no v opačnom prípade sú schopné pri daných nabíjacích prúdoch poskytnúť napätie až na úrovni 12 až 20V. Proces nabíjania je totižto vykonávaný až po tom, ako sa zdroj napájania a zariadenie prijímajúce energiu „dohodnú“ na množstve energie, ktorú obe strany podporujú.
Sada programov, ktoré uskutočňujú pomyselné vyjednávanie medzi zariadeniami o množstve doručovanej energie a riadia proces nabíjania, sú obvykle uložené vo firmvéri čipu zodpovedného za správu rýchleho nabíjania na napájacom termináli a termináli prijímača. Zraniteľnosť BadPower umožňuje útočníkovi zmeniť tieto predvolené a hlavne optimalizované parametre nabíjania.
V lepšom prípade dôjde k degradácii batérie, v horšom až k explózii
Bez problémov sa tak dá ovplyvniť napríklad voltáž a nastaviť ju na tak vysokú úroveň, ktorú prijímacie zariadenie, v tomto prípade smartfón, nedokáže zvládať. V lepšom prípade dôjde k degradácii batérie, no ak je úroveň voltáže nastavená príliš vysoko, nabíjacie komponenty smartfónu môžu dokonca aj explodovať, čo výskumníci predviedli aj na videu nižšie.
Čo je však najhoršie, zraniteľnosť BadPower môže byť zneužitá v pozadí, čo si postihnutý používateľ nemusí všimnúť až do momentu, kedy je neskoro. Niektorí výrobcovia totižto navrhli rozhrania, ktoré umožňujú čítať a zapisovať vstavaný firmvér cez dátový kanál, ale nevykonali účinné bezpečnostné overenie, ktoré by kontrolovalo toto správanie.
Vďaka tomu stačí útočníkovi pripojiť nabíjačku k smartfónu s upraveným firmvérom, ktorý následne cez nezabezpečený dátový kanál nahrá. Naopak infikovať je možné aj smartfóny prostredníctvom malvéru, ktorý je následne uploadnutý do firmvéru nabíjačky.
Niektoré nabíjačky nebude možné aktualizovať
Výskumníci preverili celkovo 35 rýchlych nabíjačiek 234 modelov smartfónov aktuálne dostupných na trhu, pričom zistili, že 18 z nich od 8. neuvedených výrobcov bolo voči útoku zraniteľných. Aj napriek tomuto problému existuje pozitívna správa, nakoľko výrobcovia smartfónov a nabíjačiek môžu firmvér svojich zariadení aktualizovať a lepšie zabezpečiť.
Zlou správou je fakt, že výskumný tím analyzoval aj 34 rýchlonabíjacích čipov, na základe ktorých boli postavené modely rýchlonabíjačiek. Výskumníci tvrdia, že 18 výrobcov nedodáva tieto čipy s možnosťou aktualizácie firmvéru, čo znamená, že neexistuje spôsob, akým sa dá aktualizovať firmvér.
Aktuálne už boli podľa Tencent upozornení všetci výrobcovia, ktorých sa vyššie uvedené problémy s rýchlym nabíjaním a nabíjačkami týkali. V snahe zrýchliť opravu zraniteľnosti bola upozornená aj čínska bezpečnostná databáza CNDV, ktorá by mala na výrobcov zatlačiť a snažiť sa prispieť k vývoju štandardov, ktoré využitiu zraniteľnosti zabránia.
Nateraz sa majiteľom smartfónov s rýchlym nabíjaním odporúča, aby nepožičiavali nabíjačky tretím osobám, ktorým nedôverujú, prípadne ich nenechávali na verejne dostupných miestach bez dohľadu. Rovnako sa odporúča sťahovať aplikácie a iné médiá len z overených zdrojov, aby sa predišlo potencionálnemu „nakazeniu“ smartfónu malvérom s upraveným firmvérom nabíjania.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
NAJČÍTANEJŠIE ZO STARTITUP
Až o 600 eur nižší 13. dôchodok: Nové pravidlo môže tvrdo zasiahnuť jednu skupinu penzistov
Tajomstvo dlhovekosti sa neskrýva v krémoch. Renomovaná chirurgička odhalila 3 kroky, ako spomaliť starnutie
Zabudni na Monako. Novou „mekkou“ pre miliardárov je dovolenkový raj Slovákov, platia len smiešnu daň
„Krvavý Mesiac“ rozžiari oblohu nad Slovenskom: Jedno z najdlhších zatmení za desaťročie uvidíš už tento víkend
Jogurt za 14 eur, nájom za 2 000: Túto krajinu expati hromadne opúšťajú, luxus bez daní sa mení na drahú pascu
- 24 hod
- 48 hod
- 7 dní
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
- Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
-
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
- Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
Historický úspech na trhu ojazdených áut. SUV a crossovery vedú naprieč regiónom
Liga proti rakovine spustila AI poradkyňu. Ženám radí nonstop a zadarmo
Fico a Zelenskyj sa stretli v Užhorode. Témou bola energetika aj mier
Oficiálne závery sú vonku. SAV potvrdzuje bezpečné množstvá DNA v dávke
Putin a Si Ťin-pching sa rozprávali o nesmrteľnosti. Chcú sa dožiť 150 rokov, televízia zvuk vypla
NAJČÍTANEJŠIE ZO STARTITUP