Откриха сериозна уязвимост в бързото зареждане на смартфоните

1
11231

Всички обичаме удобствата на бързото зареждане, което се поддържа от много от съвременните смартфони. Но сега компания за кибер сигурност е установила, че стотици милиони адаптери за бързо зареждане на смартфони и външни батерии са уязвими от хакерски атаки и могат да повредят мобилните ни устройства.

Според лабораторията по кибер сигурност на Tencent Security Xuanwu, откритата уязвимост се счита за една от най-широкоразпространените, които засягат физическия хардуер на устройството.

Всички адаптери за зареждане и външни батерии разполагат със схема за управление на захранването, контролирана от IC за управление на мощността (PMIC) със собствен фърмуер. Всеки път, когато смартфона ви е включен към адаптора за зареждане или външна батерия, той задава необходимите параметри на напрежение и ток. Благодарение на фърмуера, желаните параметри се приемат и така бива подавано необходимото захранване. Проблемът обаче е, че фърмуера в зарядното устройство или адаптора може да бъде атакуван от злонамерени лица и изменен, така че да подава повече ток и напрежение, което да доведе до дефектирането на смартфона.

Bad Power

Съвременните адаптори и външни батерии с поддръжка на бързо зареждане на смартфоните могат да изведат мощност до около 100 W без никакъв проблем, особено тези за високия клас смартфони. Ако поради промяна на фърмуера източника на захранване подаде много по-големи ток и напрежение от необходимите на устройството, това може да доведе до неговото експлодиране, запалване и други неприятни инциденти. Tencent Security нарича тази атака „Bad Power“.

Наскоро Tencent Security Xuanwu Lab тества 35 устройства за бързо зареждане и мощни външни батерии от осем различни марки и захранвани от девет различни PMIC контролери. Всички от тестваните устройства се предлагат в търговската мрежа и могат да бъдат закупени от всеки в магазините. При теста, лабораторията установява, че 18 от 35 устройства за бързо зареждане имат проблеми с безопасността и следователно могат да бъдат атакувани.

Ако хакерите разработят модифициран фърмуер за контролера, замяната на легитимния с подправения може да се осъществи много лесно. Според предварителната информация, замяната се осъществява чрез внедряване на зловреден код в самия смартфон, който да бъде изпратен до контролера, когато бъде свързан със захранването. Още по-голямата опасност идва от факта, че на практика е невъзможно да разберете дали дадено захранващо устройство с поддръжка на бързо зареждане е компрометирано или не.

3.8 5 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари