Технології

Хакери навчилися віддалено «підпалювати» блоки живлення смартфонів

BadPower

Зростання популярності блоків живлення з підвищеною потужністю не залишився без уваги хакерів. Згідно з повідомленням китайських фахівців з безпеки, використовуючи уразливість заліза блоків живлення, зловмисники можуть пошкодити не тільки зарядний пристрій, але і підключений до нього смартфон.

Підрозділ Xuanwu Lab, що входить до складу технологічного гіганта Tencent, розповів про механізм роботи атаки, що отримала назву BadPower. Хакери здійснюють підміну числових значень в прошивці блоків живлення, штучно підвищуючи вихідну напругу і силу струму. Ці дії призводять до перегріву комплектуючих при зарядці — вона, в свою чергу, здатна викликати поломку аксесуара, самого гаджета, і навіть стати причиною загоряння.

Швидкі Зарядні пристрої являють собою не тільки набір примітивних радіокомпонентів, але і включають мікросхеми з власною прошивкою. Завдання такої мікропрограми полягає в низькорівневому “спілкуванні” між блоком живлення і смартфоном для корекції значення напруги і сили струму. Небезпека механізму BadPower полягає в тому, що зміна параметрів прошивки мікроконтролера відбувається безсимптомно, а на проведення процедури йдуть лічені хвилини.

В ході дослідження експертами Tencent було протестовано 35 зарядних пристроїв різних виробників, 18 з яких виявилися схильні до уразливості. На самому смартфоні проблема може вирішитися за допомогою оновлення прошивки, але «пропатчити» блок живлення самостійно Користувач не зможе. Зараз виробники вже приймають пропозиції щодо захисту від уразливості BadPower, плануючи інтегрувати більш надійний спосіб шифрування прошивок в нові версії зарядних пристроїв.

Читайте також:  Технологію авторизації Windows Hello зламали за допомогою фотографії

Джерело: zdnet.com