Hackeri vymysleli novú zbraň: Zneužijú rýchlonabíjačky a nechajú vybuchnúť smartfóny
Predplatné PREMIUM na mesiac ZDARMA.
Najnovšie zistenia bezpečnostného laboratória spoločnosti Tencent poukazujú na zraniteľnosť BadPower v rýchlom nabíjaní moderných smartfónov, ktorú útočník dokáže zneužiť a doslova nechať explodovať telefón.
Portál ZDNet informoval o závažnom probléme v rámci rýchleho nabíjania moderných smartfónov, na ktorý upozornilo bezpečnostné laboratórium Xuanwu Lab firmy Tencent. Výskumníci objavili vo firmvéroch rýchlonabíjačiek zraniteľnosť, ktorú pomenovali ako BadPower.
Rýchle nabíjanie poskytuje komfort, no aktuálne veľkou chybou
Rýchle nabíjanie sa v posledných rokoch rozmohlo do širokého portfólia mobilov. Javia sa ako bežné nabíjačky, no vďaka viacerým vylepšeniam, vyšším nabíjacím prúdom či napätiam, a hlavne firmvéru, dokážu smartfóny nabiť oveľa skôr. Uvedená zraniteľnosť bola objavená práve vo firmvéri, ktorý sa stará o bezproblémový priebeh nabíjania.
Ak v danom modeli smartfónu funkcionalita rýchleho nabíjania nie je podporovaná, rýchlonabíjačky poskytnú nabíjanie len pri 5 V, no v opačnom prípade sú schopné pri daných nabíjacích prúdoch poskytnúť napätie až na úrovni 12 až 20V. Proces nabíjania je totižto vykonávaný až po tom, ako sa zdroj napájania a zariadenie prijímajúce energiu „dohodnú“ na množstve energie, ktorú obe strany podporujú.
Sada programov, ktoré uskutočňujú pomyselné vyjednávanie medzi zariadeniami o množstve doručovanej energie a riadia proces nabíjania, sú obvykle uložené vo firmvéri čipu zodpovedného za správu rýchleho nabíjania na napájacom termináli a termináli prijímača. Zraniteľnosť BadPower umožňuje útočníkovi zmeniť tieto predvolené a hlavne optimalizované parametre nabíjania.
V lepšom prípade dôjde k degradácii batérie, v horšom až k explózii
Bez problémov sa tak dá ovplyvniť napríklad voltáž a nastaviť ju na tak vysokú úroveň, ktorú prijímacie zariadenie, v tomto prípade smartfón, nedokáže zvládať. V lepšom prípade dôjde k degradácii batérie, no ak je úroveň voltáže nastavená príliš vysoko, nabíjacie komponenty smartfónu môžu dokonca aj explodovať, čo výskumníci predviedli aj na videu nižšie.
Čo je však najhoršie, zraniteľnosť BadPower môže byť zneužitá v pozadí, čo si postihnutý používateľ nemusí všimnúť až do momentu, kedy je neskoro. Niektorí výrobcovia totižto navrhli rozhrania, ktoré umožňujú čítať a zapisovať vstavaný firmvér cez dátový kanál, ale nevykonali účinné bezpečnostné overenie, ktoré by kontrolovalo toto správanie.
Vďaka tomu stačí útočníkovi pripojiť nabíjačku k smartfónu s upraveným firmvérom, ktorý následne cez nezabezpečený dátový kanál nahrá. Naopak infikovať je možné aj smartfóny prostredníctvom malvéru, ktorý je následne uploadnutý do firmvéru nabíjačky.
Niektoré nabíjačky nebude možné aktualizovať
Výskumníci preverili celkovo 35 rýchlych nabíjačiek 234 modelov smartfónov aktuálne dostupných na trhu, pričom zistili, že 18 z nich od 8. neuvedených výrobcov bolo voči útoku zraniteľných. Aj napriek tomuto problému existuje pozitívna správa, nakoľko výrobcovia smartfónov a nabíjačiek môžu firmvér svojich zariadení aktualizovať a lepšie zabezpečiť.
Zlou správou je fakt, že výskumný tím analyzoval aj 34 rýchlonabíjacích čipov, na základe ktorých boli postavené modely rýchlonabíjačiek. Výskumníci tvrdia, že 18 výrobcov nedodáva tieto čipy s možnosťou aktualizácie firmvéru, čo znamená, že neexistuje spôsob, akým sa dá aktualizovať firmvér.
Aktuálne už boli podľa Tencent upozornení všetci výrobcovia, ktorých sa vyššie uvedené problémy s rýchlym nabíjaním a nabíjačkami týkali. V snahe zrýchliť opravu zraniteľnosti bola upozornená aj čínska bezpečnostná databáza CNDV, ktorá by mala na výrobcov zatlačiť a snažiť sa prispieť k vývoju štandardov, ktoré využitiu zraniteľnosti zabránia.
Nateraz sa majiteľom smartfónov s rýchlym nabíjaním odporúča, aby nepožičiavali nabíjačky tretím osobám, ktorým nedôverujú, prípadne ich nenechávali na verejne dostupných miestach bez dohľadu. Rovnako sa odporúča sťahovať aplikácie a iné médiá len z overených zdrojov, aby sa predišlo potencionálnemu „nakazeniu“ smartfónu malvérom s upraveným firmvérom nabíjania.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- 24 hod
- 48 hod
- 7 dní
-
- Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Efektivitou preráža strop. NASA postavila revolučný motor
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
-
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
- Efektivitou preráža strop. NASA postavila revolučný motor
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
V spoločnosti Kia otvorili interaktívne tréningové centrum pre bezpečnosť práce
Burkina Faso dočasne pozastavila vysielanie staníc BBC a VoA
Microsoft a matka Googlu Alphabet dosiahli v 1. štvrťroku nečakane silný rast
Boeing má vytiahnuť z problémov. Jeho vesmírna loď štartuje už o pár dní
Kim Čong-un dohliadal na skúšku salvových raketometov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené