Výzkumníci počítačové bezpečnosti objevili a nový způsob, jak hacknout mobilní nabíječky. Zjištění, které velmi znepokojuje technologický průmysl, ale především uživatele, kteří tato zařízení používají každý den.
V případě potřeby nabijte náš mobil, připojení k veřejné stránce je něco, co pro nás může být normální, ale odteď musíme být opatrnější.
Vaše nabíječka mobilního telefonu může být hacknuta
K tomuto závěru došlo díky zprávě, kterou zveřejnila Tencent Security Xuanwu Lab, který odhaluje nový typ bezpečnostního problému, je známý jako Bad Power.
Toto je nová forma útoku ovlivňuje zařízení s rychlým nabíjením. Při napadení mohou tyto nabíječky generovat nadměrné napětí při napájení, což má za následek poškození připojených součástí zařízení a dokonce může způsobit požáry.
Tento typ útoku, Bad Power, představuje bezpečnostní riziko pro fyzické prostředí, ve kterém se mobil nachází. Je důležité být Dávejte pozor na původ nabíječek na veřejných místech a podnikněte kroky k tomu, abyste těmto typům útoků zabránili.
Jak je možné hacknout vaši nabíječku mobilního telefonu
Zlomyslný hacker může manipulovat s blokem, který pohání nabíjení našeho mobilu, odesílá více energie, než dokáže smartphone zvládnout, jeho přehřátí a poškození vnitřních součástí.
Jedním z příkladů této praxe, které laboratoř Xuanwu odhalila, je následující:
- Útočník použije speciální zařízení resp škodlivý software pro připojení k veřejnému nabíjecímu portu, počítači nebo jinému zařízení, které potřebuje nabíjení.
- Po připojení napadne interní firmware nabíječky a manipuluje s ním pomocí útoku Bad Power.
- Po přeměně nabíjecího zařízení na útočného agenta je jen otázkou času, kdy dojde k cílenému uživateli Připojte své zařízení a okamžitě přijměte přetížení.
Bezpečnostní tipy
Jednou z věcí, na které musí výrobci nabíječek zapracovat, je přijetí nezbytných opatření aktualizaci firmwaru jejich týmů. Skrytý problém zůstává v zařízení, které již bylo prodáno nebo které je na trhu, než se o této zranitelnosti dozvědělo.
Pro začátek si můžeme vzít nějaké opatření, aby nedošlo k útoku BadPower a toto jsou některé z věcí, které je třeba mít na paměti:
- Při nákupu rychlonabíjecích zařízení se ujistěte, že výrobci nabízejí aktualizace firmwaru podle národních norem souvisejících s technologií.
- Vyhněte se sdílení nabíječek, powerbank a dalších s cizími lidmi.
- Nepoužívejte propojovací kabel USB Typ C pro připojení rychlonabíjecího zařízení k jinému zařízení, které to nepodporuje. Zařízení pro rychlé nabíjení dodávají vyšší proud a napětí.
- Při připojování zařízení, která podporují rychlé nabíjení, zkontrolujte vstupní napětí a proud, abyste se ujistili, že jsou v povoleném rozsahu.
Laboratoř Xuanwu spolupracuje s výrobci na vyřešení problému a přijetí nezbytných opatření. Stále probíhá výzkum a snaží se najít nejlepší řešení.