Mereka menemui cara mereka boleh menggodam pengecas telefon mudah alih anda

Ricardo Ollarves

Minit 3

BadPower Mereka menemui cara mereka boleh menggodam pengecas telefon mudah alih anda

Penyelidik keselamatan komputer telah menemui a cara baharu untuk menggodam pengecas mudah alih. Penemuan yang sangat membimbangkan industri teknologi, tetapi yang paling penting, kepada pengguna yang menggunakan peranti ini setiap hari.

Sekiranya memerlukan caj telefon bimbit kami, menyambung ke tapak awam adalah sesuatu yang mungkin biasa bagi kita, tetapi kita mesti lebih berhati-hati mulai sekarang.

Pengecas telefon mudah alih anda boleh digodam

Kesimpulan ini dicapai berkat laporan yang diterbitkan oleh Tencent Security Xuanwu Lab, yang mendedahkan jenis masalah keselamatan baharu, dikenali sebagai Kuasa Buruk.

Ini adalah bentuk serangan baru yang menjejaskan peranti pengecasan pantas. Apabila diceroboh, pengecas ini boleh menjana voltan berlebihan apabila membekalkan kuasa, mengakibatkan kerosakan pada komponen peranti yang disambungkan dan juga boleh menyebabkan kebakaran.

Serangan jenis ini, Kuasa Buruk, mewakili risiko keselamatan untuk persekitaran fizikal di mana mudah alih berada. Adalah penting untuk menjadi Perhatikan asal usul pengecas di tempat awam dan mengambil langkah untuk mencegah jenis serangan ini bermula.

Bagaimana mungkin untuk menggodam pengecas telefon bimbit anda

Penggodam yang berniat jahat boleh memanipulasi blok yang menggerakkan pengecasan telefon bimbit kami, menghantar lebih banyak tenaga daripada yang boleh dikendalikan oleh telefon pintar, terlalu panas dan merosakkan komponen dalaman.

Salah satu contoh amalan ini yang didedahkan oleh Makmal Xuanwu ialah yang berikut:

  1. Penyerang menggunakan peranti khas atau perisian berniat jahat untuk menyambung ke port pengecasan awam, komputer atau mana-mana peranti lain yang memerlukan pengecasan.
  2. Setelah disambungkan, menyerang perisian tegar dalaman pengecas dan memanipulasinya menggunakan serangan Kuasa Buruk.
  3. Setelah menukar peranti pengecasan kepada ejen serangan, hanya menunggu masa sebelum pengguna yang disasarkan Palamkan peranti anda dan segera terima lebihan.

Petua keselamatan

Salah satu perkara yang perlu diusahakan oleh pengeluar pengecas ialah mengambil langkah yang perlu mengemas kini perisian tegar daripada pasukan mereka. Masalah terpendam kekal pada peralatan yang telah dijual atau yang ada di pasaran sebelum mengetahui tentang kelemahan ini.

Untuk memulakan, kita boleh ambil sedikit langkah untuk mengelak daripada menghadapi serangan BadPower dan ini adalah beberapa perkara yang perlu diingat:

  • Pastikan semasa membeli peranti pengecasan pantas bahawa pengeluar menawarkan kemas kini perisian tegar kepada piawaian kebangsaan yang berkaitan dengan teknologi.
  • Elakkan berkongsi pengecas, bank kuasa, antara lain, dengan orang yang tidak dikenali.
  • Jangan gunakan kabel antara muka USB Taip C untuk menyambungkan peranti pengecasan pantas ke peranti lain yang tidak menyokongnya. Peranti pengecasan pantas membekalkan arus dan voltan yang lebih tinggi.
  • Apabila menyambungkan peranti yang menyokong pengecasan pantas, semak voltan dan arus input untuk mengesahkan bahawa ia berada dalam julat yang dibenarkan.

Makmal Xuanwu sedang bekerjasama dengan pengeluar untuk menyelesaikan masalah dan mengambil langkah yang perlu. Penyelidikan masih dilakukan dan cuba mencari penyelesaian terbaik.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Blog Sebenar
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.