Hackeri vymysleli novú zbraň: Zneužijú rýchlonabíjačky a nechajú vybuchnúť smartfóny
Najnovšie zistenia bezpečnostného laboratória spoločnosti Tencent poukazujú na zraniteľnosť BadPower v rýchlom nabíjaní moderných smartfónov, ktorú útočník dokáže zneužiť a doslova nechať explodovať telefón.
Portál ZDNet informoval o závažnom probléme v rámci rýchleho nabíjania moderných smartfónov, na ktorý upozornilo bezpečnostné laboratórium Xuanwu Lab firmy Tencent. Výskumníci objavili vo firmvéroch rýchlonabíjačiek zraniteľnosť, ktorú pomenovali ako BadPower.
Rýchle nabíjanie poskytuje komfort, no aktuálne veľkou chybou
Rýchle nabíjanie sa v posledných rokoch rozmohlo do širokého portfólia mobilov. Javia sa ako bežné nabíjačky, no vďaka viacerým vylepšeniam, vyšším nabíjacím prúdom či napätiam, a hlavne firmvéru, dokážu smartfóny nabiť oveľa skôr. Uvedená zraniteľnosť bola objavená práve vo firmvéri, ktorý sa stará o bezproblémový priebeh nabíjania.
Ak v danom modeli smartfónu funkcionalita rýchleho nabíjania nie je podporovaná, rýchlonabíjačky poskytnú nabíjanie len pri 5 V, no v opačnom prípade sú schopné pri daných nabíjacích prúdoch poskytnúť napätie až na úrovni 12 až 20V. Proces nabíjania je totižto vykonávaný až po tom, ako sa zdroj napájania a zariadenie prijímajúce energiu „dohodnú“ na množstve energie, ktorú obe strany podporujú.
Sada programov, ktoré uskutočňujú pomyselné vyjednávanie medzi zariadeniami o množstve doručovanej energie a riadia proces nabíjania, sú obvykle uložené vo firmvéri čipu zodpovedného za správu rýchleho nabíjania na napájacom termináli a termináli prijímača. Zraniteľnosť BadPower umožňuje útočníkovi zmeniť tieto predvolené a hlavne optimalizované parametre nabíjania.
V lepšom prípade dôjde k degradácii batérie, v horšom až k explózii
Bez problémov sa tak dá ovplyvniť napríklad voltáž a nastaviť ju na tak vysokú úroveň, ktorú prijímacie zariadenie, v tomto prípade smartfón, nedokáže zvládať. V lepšom prípade dôjde k degradácii batérie, no ak je úroveň voltáže nastavená príliš vysoko, nabíjacie komponenty smartfónu môžu dokonca aj explodovať, čo výskumníci predviedli aj na videu nižšie.
Čo je však najhoršie, zraniteľnosť BadPower môže byť zneužitá v pozadí, čo si postihnutý používateľ nemusí všimnúť až do momentu, kedy je neskoro. Niektorí výrobcovia totižto navrhli rozhrania, ktoré umožňujú čítať a zapisovať vstavaný firmvér cez dátový kanál, ale nevykonali účinné bezpečnostné overenie, ktoré by kontrolovalo toto správanie.
Vďaka tomu stačí útočníkovi pripojiť nabíjačku k smartfónu s upraveným firmvérom, ktorý následne cez nezabezpečený dátový kanál nahrá. Naopak infikovať je možné aj smartfóny prostredníctvom malvéru, ktorý je následne uploadnutý do firmvéru nabíjačky.
Niektoré nabíjačky nebude možné aktualizovať
Výskumníci preverili celkovo 35 rýchlych nabíjačiek 234 modelov smartfónov aktuálne dostupných na trhu, pričom zistili, že 18 z nich od 8. neuvedených výrobcov bolo voči útoku zraniteľných. Aj napriek tomuto problému existuje pozitívna správa, nakoľko výrobcovia smartfónov a nabíjačiek môžu firmvér svojich zariadení aktualizovať a lepšie zabezpečiť.
Zlou správou je fakt, že výskumný tím analyzoval aj 34 rýchlonabíjacích čipov, na základe ktorých boli postavené modely rýchlonabíjačiek. Výskumníci tvrdia, že 18 výrobcov nedodáva tieto čipy s možnosťou aktualizácie firmvéru, čo znamená, že neexistuje spôsob, akým sa dá aktualizovať firmvér.
Aktuálne už boli podľa Tencent upozornení všetci výrobcovia, ktorých sa vyššie uvedené problémy s rýchlym nabíjaním a nabíjačkami týkali. V snahe zrýchliť opravu zraniteľnosti bola upozornená aj čínska bezpečnostná databáza CNDV, ktorá by mala na výrobcov zatlačiť a snažiť sa prispieť k vývoju štandardov, ktoré využitiu zraniteľnosti zabránia.
Nateraz sa majiteľom smartfónov s rýchlym nabíjaním odporúča, aby nepožičiavali nabíjačky tretím osobám, ktorým nedôverujú, prípadne ich nenechávali na verejne dostupných miestach bez dohľadu. Rovnako sa odporúča sťahovať aplikácie a iné médiá len z overených zdrojov, aby sa predišlo potencionálnemu „nakazeniu“ smartfónu malvérom s upraveným firmvérom nabíjania.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Igor Matovič: „Oddnes si ideme vlastnou cestou. Pán Šimečka, vidíme sa po voľbách“
Polovica Slovákov ho má doma. Vedci objavili sladidlo s benefitmi pre srdce, tlak aj črevá
Slováci naleteli falošnej cestovke. Odborníci varujú pred ďalším dovolenkovým podvodom
Vytiahni zimnú bundu a čapicu. Meteorológovia varujú pred mrazmi, priprav sa na sneženie (PREDPOVEĎ)
Zelenskyj „ide“ do Bieleho domu po Tomahawky. Trump po rozhovore s Putinom zaradil spiatočku
- 24 hod
- 48 hod
- 7 dní
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
-
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP