På nogle hurtigopladede opladere kunne en angriber drage fordel af muligheden for at læse og skrive via USB-porten til at sende ondsindet kode og ændre opladerens firmware, ifølge forskere i Kina.
Έingen hurtig oplader Det er meningen, at den skal genoplade telefonens batteri på få minutter. Problemet er, at en hacker kan beskadige opladerens firmware og få dine enheder til at bryde i brand.
Sikkerhedsforskere i Kina har for nylig formået at "inficere" en række ondsindede hurtigopladere for at give mere spænding, end en tilsluttet enhed kunne klare. Overbelastningen forårsagede en gnist, brænding og smeltning af komponenterne inde i den berørte elektronik.
den stiftelser fra Tencents Xuanwu Laboratory, som identificerede et potentielt problem med teknologien. Til strøm bruger hurtigopladere en USB-port, som er forbundet til din smartphone via kabel. Men i nogle tilfælde fungerer den samme USB-port også som en dataforbindelse, så du kan læse og skrive information til opladerens firmware.
Ifølge Xuanwu Lab har tilslutning af data til disse USB-porte ingen sikkerhedsforanstaltninger for at forhindre brud. Som et resultat heraf kunne en hacker drage fordel af læse- og skrivekapaciteten til at sende ondsindet kode for at ændre opladerens firmware.
Som standard skal hurtigopladeren kun levere standard 5 volt til enheder, der ikke understøtter hurtigopladningsstandarden. Ved at omskrive firmwaren kan opladeren dog kontinuerligt levere op til 20 volt, hvilket vil forårsage en farlig overbelastning.
Firmwaren kan også bruges til at sende forkerte signaler. For eksempel kan opladeren fortælle en tilsluttet smartphone, der understøtter hurtigopladning, at den giver 5 volt strøm. I virkeligheden giver opladeren dog 20 volt, hvilket den nok vil ødelægge batteriet over tid.
Laboratoriet præsenterede sårbarheden ved "BadPower" i en video. Den ondsindede kode overføres til en smartphone, som overfører angrebet, så snart den er tilsluttet hurtigopladeren. Når først firmwaren er skiftet, leverer opladeren først 5 volt elektricitet, før den hurtigt stiger til 20 volt.
I videoen forbinder laboratoriet derefter hurtigopladeren til et elektronisk produkt, som startede gnister 10 sekunder efter, at det blev tilsluttet.
Ifølge Xuanwu Laboratory er der mindst 234 hurtigopladningsprodukter på markedet. Han besluttede at prøve 35 af dem og fandt ud af, at 18 af de otte forskellige mærker led af "BadPower"-sårbarheden.
Laboratoriet navngav ikke de sårbare produkter, men har kontaktet berørte leverandører og China National Vulnerability Database om den potentielle risiko. Den gode nyhed er, at leverandører kan løse problemet med en firmwareopdatering, som kan leveres via en tilsluttet smartphone.
For at løse problemet anbefaler laboratoriet, at producenter installerer beskyttelser omkring USB-dataforbindelsen på hurtigopladere eller deaktiverer funktionen helt. Også opladerens firmware bør kontrolleres for eventuelle sårbarheder.
[the_ad_group id = ”966 ″]
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
