Datoru drošības pētnieki ir atklājuši a jauns veids, kā uzlauzt mobilo sakaru lādētājus. Atklājums, kas rada lielas bažas tehnoloģiju nozarei, bet galvenokārt lietotājiem, kuri šīs ierīces izmanto katru dienu.
Nepieciešamības gadījumā uzlādējiet mūsu mobilo tālruni, savienojuma izveide ar publisku vietni mums var būt normāla parādība, taču turpmāk mums jābūt uzmanīgākiem.
Jūsu mobilā tālruņa lādētājs var tikt uzlauzts
Šis secinājums tika izdarīts, pateicoties ziņojumam, ko publicēja Tencent Security Xuanwu Lab, kas atklāj jauna veida drošības problēmu, ir pazīstama kā Slikts spēks.
Tas ir jauns uzbrukuma veids, kas ietekmē ātrās uzlādes ierīces. Iebrūkot šiem lādētājiem, strāvas padeves laikā tie var radīt pārmērīgu spriegumu, kā rezultātā tiek sabojātas pievienotās ierīces sastāvdaļas un pat var izraisīt ugunsgrēkus.
Šāda veida uzbrukums, Slikts spēks, ir drošības risks fiziskajai videi, kurā atrodas mobilais tālrunis. Ir svarīgi būt Pievērsiet uzmanību lādētāju izcelsmei sabiedriskās vietās un vispirms veiciet pasākumus, lai novērstu šāda veida uzbrukumus.
Kā ir iespējams uzlauzt mobilā tālruņa lādētāju
Ļaunprātīgs hakeris var manipulēt ar bloku, kas nodrošina mūsu mobilā tālruņa uzlādi, sūta vairāk enerģijas, nekā viedtālrunis spēj izturēt, pārkarstot to un sabojājot iekšējās sastāvdaļas.
Viens no šīs prakses piemēriem, ko atklāja Xuanwu Lab, ir šāds:
- Uzbrucējs izmanto īpašu ierīci vai ļaunprātīgu programmatūru lai izveidotu savienojumu ar publisko uzlādes portu, datoru vai jebkuru citu ierīci, kurai nepieciešama uzlāde.
- Kad ir izveidots savienojums, iekļūst lādētāja iekšējā programmaparatūrā un manipulē ar to, izmantojot uzbrukumu Slikts spēks.
- Pārveidojot uzlādes ierīci par uzbrukuma aģentu, tas ir tikai laika jautājums, kāds būs mērķa lietotājs Pievienojiet ierīci un nekavējoties saņemiet pārslodzi.
Drošības padomi
Viena no lietām, pie kā jāstrādā lādētāju ražotājiem, ir nepieciešamo pasākumu veikšana programmaparatūras atjaunināšana no savām komandām. Slēptā problēma joprojām pastāv iekārtās, kas jau ir pārdotas vai ir pieejamas tirgū, pirms uzzina par šo ievainojamību.
Lai sāktu, mēs varam ņemt dažus pasākumi, lai izvairītos no BadPower uzbrukuma un šīs ir dažas lietas, kas jāpatur prātā:
- Iegādājoties ātrās uzlādes ierīces, pārliecinieties, ka ražotāji piedāvā programmaparatūras atjauninājumus atbilstoši ar tehnoloģiju saistītajiem valsts standartiem.
- Izvairieties no lādētāju, barošanas banku, cita starpā, koplietošanas ar svešiniekiem.
- Neizmantojiet interfeisa kabeli USB Ierakstiet C, lai savienotu ātrās uzlādes ierīci ar citu, kas to neatbalsta. Ātrās uzlādes ierīces nodrošina lielāku strāvu un spriegumu.
- Pievienojot ierīces, kas atbalsta ātru uzlādi, pārbaudiet ieejas spriegumu un strāvu, lai pārliecinātos, ka tie ir pieļaujamā diapazonā.
Xuanwu laboratorija strādā kopā ar ražotājiem, lai atrisinātu problēmu un veiktu nepieciešamos pasākumus. Joprojām tiek veikti pētījumi un tiek mēģināts atrast labākos risinājumus.