News by Xiaomi Miui Hellas
Διάφορα

BadPower : Κακόβουλο λογισμικό μπορεί να προκαλέσει έναν Fast Charger να λιώσει τις συσκευές σας

Σε ορισμένους φορτιστές γρήγορης φόρτισης, ο εισβολέας μπορεί να εκμεταλλευτεί την ικανότητα ανάγνωσης και εγγραφής μέσω της θύρας USB για να στείλει κακόβουλο κώδικα και να αλλάξει το firmware του φορτιστή, σύμφωνα με ερευνητές στην Κίνα.


Ένας γρήγορος φορτιστής υποτίθεται ότι αναπληρώνει την μπαταρία ενός τηλεφώνου σε λίγα λεπτά. Το πρόβλημα είναι ότι ένας hacker μπορεί να βλάψει το firmware του φορτιστή και να προκαλέσει φωτιά στις συσκευές σας.

Ερευνητές ασφαλείας στην Κίνα κατάφεραν πρόσφατα να «μολύνουν» μια ποικιλία γρήγορων φορτιστών με κακόβουλο κώδικα για να παρέχουν περισσότερη τάση από ό, τι θα μπορούσε να χειριστεί η συνδεδεμένη συσκευή. Η υπερφόρτωση προκάλεσε σπινθήρα, την καύση και την τήξη των εξαρτημάτων μέσα στα επηρεαζόμενα ηλεκτρονικά.

Τα ευρήματα προέρχονται από το εργαστήριο Xuanwu της Tencent, το οποίο διαπίστωσε πιθανό πρόβλημα με την τεχνολογία. Για την παροχή ενέργειας, οι fast chargers χρησιμοποιούν μια θύρα USB, η οποία συνδέεται στο smartphone σας μέσω καλωδίου. Ωστόσο, σε ορισμένες περιπτώσεις η ίδια θύρα USB λειτουργεί και ως σύνδεση δεδομένων, επιτρέποντάς σας να διαβάζετε και να γράφετε πληροφορίες στο firmware του φορτιστή.

Σύμφωνα με το εργαστήριο Xuanwu, η σύνδεση δεδομένων σε αυτές τις θύρες USB δεν διαθέτει προστατευτικά μέτρα για την αποφυγή παραβιάσεων. Ως αποτέλεσμα, ένας εισβολέας μπορεί να εκμεταλλευτεί την ικανότητα ανάγνωσης και εγγραφής για να στείλει κακόβουλο κώδικα για να αλλάξει το firmware του φορτιστή.

Ως προεπιλογή, ο γρήγορος φορτιστής υποτίθεται ότι παρέχει μόνο τα τυπικά 5 βολτ ηλεκτρικής ενέργειας για τις συσκευές που δεν υποστηρίζουν το πρότυπο γρήγορης φόρτισης. Ωστόσο, γράφοντας ξανά το firmware, ο φορτιστής μπορεί να αποδίδει συνεχώς έως και 20 βολτ, γεγονός που θα προκαλέσει μία επικίνδυνη υπερφόρτωση.

Το firmware μπορεί επίσης να χρησιμοποιηθεί για στέλνει λανθασμένες ενδείξεις. Για παράδειγμα, ο φορτιστής μπορεί να πει σε ένα συνδεδεμένο smartphone που υποστηρίζει την γρήγορη φόρτιση ότι παρέχει 5 βολτ ισχύος. Στην πραγματικότητα, όμως, ο φορτιστής παρέχει 20 βολτ, κάτι που πιθανότατα θα καταστρέψει την μπαταρία με την πάροδο του χρόνου.

Το εργαστήριο παρουσίασε την ευπάθεια του “BadPower” σε ένα βίντεο. Ο κακόβουλος κώδικας μεταφέρεται σε ένα smartphone, το οποίο μεταδίδει την επίθεση μόλις συνδεθεί στον γρήγορο φορτιστή. Μόλις αλλάξει το firmware, ο φορτιστής αποδίδει πρώτα 5 βολτ ηλεκτρικής ενέργειας πριν από τη γρήγορη αύξηση στα 20 βολτ.

Στο βίντεο, το εργαστήριο στη συνέχεια συνδέει τον γρήγορο φορτιστή με ένα ηλεκτρονικό προϊόν, το οποίο άρχισε να βγάζει σπίθες 10 δευτερόλεπτα μετά τη σύνδεσή του.

Σύμφωνα με το εργαστήριο Xuanwu, υπάρχουν τουλάχιστον 234 προϊόντα που σχετίζονται με τη γρήγορη φόρτιση στην αγορά. Αποφάσισε να δοκιμάσει 35 από αυτά και διαπίστωσε ότι 18 από οκτώ διαφορετικές μάρκες υπέφεραν από την ευπάθεια «BadPower».

Το εργαστήριο δεν κατονόμασε τα ευάλωτα προϊόντα, αλλά έχει επικοινωνήσει με τους πάσχοντες προμηθευτές και την Εθνική Βάση Ευπάθειας Δεδομένων της Κίνας σχετικά με τον πιθανό κίνδυνο. Τα καλά νέα είναι ότι οι προμηθευτές μπορούν να διορθώσουν το πρόβλημα με μια ενημέρωση του firmware, η οποία μπορεί να παραδοθεί μέσω ενός συνδεδεμένου smartphone.

Για την επίλυση του προβλήματος, το εργαστήριο συνιστά στους κατασκευαστές να τοποθετούν προστασίες γύρω από τη σύνδεση δεδομένων USB των fast chargers ή να καταργήσουν τη λειτουργία εξολοκλήρου. Επίσης, το firmware των φορτιστών θα πρέπει να ελέγχεται για τυχόν ευπάθειες.

Πηγή


Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Σήμερα το γνωστό σε όλους μας Banggood μας παραχώρησε νέα λίστα με 537 κουπόνια και…
ΤΟ ΚΑΛΥΤΕΡΟ ΕΩΣ €300? Είμαι ο Βαγγέλης Μηνάς από το Unboxing Lab και…
Translate »