Hackeri vymysleli novú zbraň: Zneužijú rýchlonabíjačky a nechajú vybuchnúť smartfóny
Najnovšie zistenia bezpečnostného laboratória spoločnosti Tencent poukazujú na zraniteľnosť BadPower v rýchlom nabíjaní moderných smartfónov, ktorú útočník dokáže zneužiť a doslova nechať explodovať telefón.
Portál ZDNet informoval o závažnom probléme v rámci rýchleho nabíjania moderných smartfónov, na ktorý upozornilo bezpečnostné laboratórium Xuanwu Lab firmy Tencent. Výskumníci objavili vo firmvéroch rýchlonabíjačiek zraniteľnosť, ktorú pomenovali ako BadPower.
Rýchle nabíjanie poskytuje komfort, no aktuálne veľkou chybou
Rýchle nabíjanie sa v posledných rokoch rozmohlo do širokého portfólia mobilov. Javia sa ako bežné nabíjačky, no vďaka viacerým vylepšeniam, vyšším nabíjacím prúdom či napätiam, a hlavne firmvéru, dokážu smartfóny nabiť oveľa skôr. Uvedená zraniteľnosť bola objavená práve vo firmvéri, ktorý sa stará o bezproblémový priebeh nabíjania.
Ak v danom modeli smartfónu funkcionalita rýchleho nabíjania nie je podporovaná, rýchlonabíjačky poskytnú nabíjanie len pri 5 V, no v opačnom prípade sú schopné pri daných nabíjacích prúdoch poskytnúť napätie až na úrovni 12 až 20V. Proces nabíjania je totižto vykonávaný až po tom, ako sa zdroj napájania a zariadenie prijímajúce energiu „dohodnú“ na množstve energie, ktorú obe strany podporujú.
Sada programov, ktoré uskutočňujú pomyselné vyjednávanie medzi zariadeniami o množstve doručovanej energie a riadia proces nabíjania, sú obvykle uložené vo firmvéri čipu zodpovedného za správu rýchleho nabíjania na napájacom termináli a termináli prijímača. Zraniteľnosť BadPower umožňuje útočníkovi zmeniť tieto predvolené a hlavne optimalizované parametre nabíjania.
V lepšom prípade dôjde k degradácii batérie, v horšom až k explózii
Bez problémov sa tak dá ovplyvniť napríklad voltáž a nastaviť ju na tak vysokú úroveň, ktorú prijímacie zariadenie, v tomto prípade smartfón, nedokáže zvládať. V lepšom prípade dôjde k degradácii batérie, no ak je úroveň voltáže nastavená príliš vysoko, nabíjacie komponenty smartfónu môžu dokonca aj explodovať, čo výskumníci predviedli aj na videu nižšie.
Čo je však najhoršie, zraniteľnosť BadPower môže byť zneužitá v pozadí, čo si postihnutý používateľ nemusí všimnúť až do momentu, kedy je neskoro. Niektorí výrobcovia totižto navrhli rozhrania, ktoré umožňujú čítať a zapisovať vstavaný firmvér cez dátový kanál, ale nevykonali účinné bezpečnostné overenie, ktoré by kontrolovalo toto správanie.
Vďaka tomu stačí útočníkovi pripojiť nabíjačku k smartfónu s upraveným firmvérom, ktorý následne cez nezabezpečený dátový kanál nahrá. Naopak infikovať je možné aj smartfóny prostredníctvom malvéru, ktorý je následne uploadnutý do firmvéru nabíjačky.
Niektoré nabíjačky nebude možné aktualizovať
Výskumníci preverili celkovo 35 rýchlych nabíjačiek 234 modelov smartfónov aktuálne dostupných na trhu, pričom zistili, že 18 z nich od 8. neuvedených výrobcov bolo voči útoku zraniteľných. Aj napriek tomuto problému existuje pozitívna správa, nakoľko výrobcovia smartfónov a nabíjačiek môžu firmvér svojich zariadení aktualizovať a lepšie zabezpečiť.
Zlou správou je fakt, že výskumný tím analyzoval aj 34 rýchlonabíjacích čipov, na základe ktorých boli postavené modely rýchlonabíjačiek. Výskumníci tvrdia, že 18 výrobcov nedodáva tieto čipy s možnosťou aktualizácie firmvéru, čo znamená, že neexistuje spôsob, akým sa dá aktualizovať firmvér.
Aktuálne už boli podľa Tencent upozornení všetci výrobcovia, ktorých sa vyššie uvedené problémy s rýchlym nabíjaním a nabíjačkami týkali. V snahe zrýchliť opravu zraniteľnosti bola upozornená aj čínska bezpečnostná databáza CNDV, ktorá by mala na výrobcov zatlačiť a snažiť sa prispieť k vývoju štandardov, ktoré využitiu zraniteľnosti zabránia.
Nateraz sa majiteľom smartfónov s rýchlym nabíjaním odporúča, aby nepožičiavali nabíjačky tretím osobám, ktorým nedôverujú, prípadne ich nenechávali na verejne dostupných miestach bez dohľadu. Rovnako sa odporúča sťahovať aplikácie a iné médiá len z overených zdrojov, aby sa predišlo potencionálnemu „nakazeniu“ smartfónu malvérom s upraveným firmvérom nabíjania.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Majú 100 rokov a stále lietajú cez oceán na Slovensko. Kanadský pár odhalil svoje tajomstvá vitality
Tajomstvo 106-ročnej ženy poteší všetkých Slovákov. Jej receptom na dlhovekosť je piť nápoj, ktorý milujeme
Armáda v pohotovosti: Cudzie drony lietajú nad vojenskými objektmi v Česku
Diplomatická bomba z Washingtonu: Trump navrhol vylúčiť európsku krajinu z NATO, neplatí dosť na obranu
Slovensko zasiahne víchrica, varujú meteorológovia. Výstraha 2. stupňa platí pre mnohé regióny
- 24 hod
- 48 hod
- 7 dní
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Američania vytvorili magnet, ktorý ohýba realitu. Len o vlások prežil vlastný experiment
- Bruce Willis prehráva boj s časom, jeho stav sa zhoršuje. Budeme si ho pamätať kvôli niečomu inému
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
AKTUÁLNE: Nad kritickými objektmi v Česku sa objavili neznáme drony. Armáda je pripravená konať
Ľadové kráľovstvo Zeme mizne pred očami. Vedci majú „riešenie“, je ale k ničomu a nezachráni ho
Fosílne palivá sú zachránené. Mali skončiť, ale teraz sa stalo niečo, čo otriaslo celým svetom
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
NAJČÍTANEJŠIE ZO STARTITUP