Атака BadPower может заставить устройства загореться
Специалисты из Xuanwu Lab опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повреждение подключенных к ним устройств, вплоть до воспламенения.
Зарядные устройства, которые поддерживают быструю зарядку, оснащаются специальной прошивкой, которая «общается» с подключенным устройством и согласовывает с ним скорость зарядки. Если быстрая зарядка не поддерживается, зарядное устройство подает на аккумулятор гаджета стандартное напряжение 5В, в противном случае быстрое зарядное устройство может работать с напряжением 12-20В и даже больше.
BadPower основывается на подмене параметров зарядки по умолчанию, чтобы подать на целевое устройство заведомо большее напряжение, что в итоге может привести к перегреву, деформации, плавлению и даже возгоранию компонентов.
По сути, для «заражения» быстрой зарядки атакующему нужно лишь подключить к ней свою систему, выждать несколько секунд, пока происходит подмена прошивки, а затем оставить опасный зарядник там, где им воспользуется жертва.
Эксперты Tencent выбрали 35 быстрых зарядных устройств из 234 моделей, представленных на рынке, и обнаружили, что 18 моделей от 8 различных поставщиков были уязвимы перед BadPower.
Исследователи пишут, что большинство проблем с быстрыми зарядками можно исправить путем обновления прошивки, однако далеко не все зарядники в принципе можно запатчить.
Источник
@godnoTECH - Новости Технологий
Специалисты из Xuanwu Lab опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повреждение подключенных к ним устройств, вплоть до воспламенения.
Зарядные устройства, которые поддерживают быструю зарядку, оснащаются специальной прошивкой, которая «общается» с подключенным устройством и согласовывает с ним скорость зарядки. Если быстрая зарядка не поддерживается, зарядное устройство подает на аккумулятор гаджета стандартное напряжение 5В, в противном случае быстрое зарядное устройство может работать с напряжением 12-20В и даже больше.
BadPower основывается на подмене параметров зарядки по умолчанию, чтобы подать на целевое устройство заведомо большее напряжение, что в итоге может привести к перегреву, деформации, плавлению и даже возгоранию компонентов.
По сути, для «заражения» быстрой зарядки атакующему нужно лишь подключить к ней свою систему, выждать несколько секунд, пока происходит подмена прошивки, а затем оставить опасный зарядник там, где им воспользуется жертва.
Эксперты Tencent выбрали 35 быстрых зарядных устройств из 234 моделей, представленных на рынке, и обнаружили, что 18 моделей от 8 различных поставщиков были уязвимы перед BadPower.
Исследователи пишут, что большинство проблем с быстрыми зарядками можно исправить путем обновления прошивки, однако далеко не все зарядники в принципе можно запатчить.
Источник
@godnoTECH - Новости Технологий