Odkrywają, jak zhakować ładowarkę do telefonu komórkowego

Ricardo Ollarves

3 minut

BadPower Odkrywają, jak zhakować ładowarkę do telefonu komórkowego

Badacze zajmujący się bezpieczeństwem komputerowym odkryli nowy sposób hakowania ładowarek mobilnych. Odkrycie to budzi ogromne zaniepokojenie branży technologicznej, ale przede wszystkim użytkowników korzystających z tych urządzeń na co dzień.

W razie potrzeby naładuj nasz telefon komórkowyłączenie się z witryną publiczną może być dla nas czymś normalnym, ale odtąd musimy zachować większą ostrożność.

Ładowarka telefonu komórkowego może zostać zhakowana

Do takiego wniosku doszliśmy dzięki raportowi opublikowanemu przez Laboratorium Tencent Security Xuanwu, co ujawnia nowy typ problemu bezpieczeństwa, znany jako Zła moc.

To nowa forma ataku wpływa na urządzenia szybko ładujące. W przypadku włamania ładowarki te mogą generować nadmierne napięcie podczas zasilania, co może spowodować uszkodzenie podłączonych elementów urządzenia, a nawet może powodować pożary.

Ten rodzaj ataku, Zła moc, stanowi zagrożenie bezpieczeństwa środowiska fizycznego, w którym znajduje się telefon komórkowy. Ważne jest, aby być Zwróć uwagę na pochodzenie ładowarek w miejscach publicznych i na początek podejmij kroki, aby zapobiec tego typu atakom.

Jak można zhakować ładowarkę do telefonu komórkowego

Złośliwy haker może manipulować blokiem zasilającym ładowanie naszego telefonu komórkowego, wysyłając więcej energii, niż jest w stanie obsłużyć smartfon, przegrzanie go i uszkodzenie elementów wewnętrznych.

Jeden z przykładów tej praktyki ujawniony przez laboratorium Xuanwu jest następujący:

  1. Atakujący używa specjalnego urządzenia lub złośliwe oprogramowanie do podłączenia do publicznego portu ładowania, komputera lub innego urządzenia wymagającego ładowania.
  2. Po połączeniu, atakuje wewnętrzne oprogramowanie ładowarki i manipuluje nim za pomocą ataku Zła moc.
  3. Po przekształceniu urządzenia ładującego w agenta ataku, pojawienie się docelowego użytkownika jest tylko kwestią czasu Podłącz swoje urządzenie i natychmiast odbierz przeciążenie.

Wskazówki dotyczące bezpieczeństwa

Jedną z rzeczy, nad którymi muszą popracować producenci ładowarek, jest podjęcie niezbędnych środków aktualizację oprogramowania sprzętowego swoich zespołów. Ukryty problem występuje w sprzęcie już sprzedanym lub znajdującym się na rynku, zanim dowiemy się o tej luce.

Na początek możemy trochę wziąć środki mające na celu uniknięcie ataku BadPower i oto kilka rzeczy, o których warto pamiętać:

  • Kupując urządzenia szybkiego ładowania, upewnij się, że producenci oferują aktualizacje oprogramowania sprzętowego do krajowych standardów związanych z daną technologią.
  • Unikaj udostępniania ładowarek, powerbanków m.in. obcym osobom.
  • Nie używaj kabla interfejsu USB Wpisz C, aby podłączyć urządzenie szybkiego ładowania do innego, które go nie obsługuje. Urządzenia szybkiego ładowania dostarczają wyższy prąd i napięcie.
  • Podłączając urządzenia obsługujące szybkie ładowanie, sprawdź napięcie wejściowe i prąd, aby upewnić się, że mieszczą się w dopuszczalnym zakresie.

Laboratorium Xuanwu współpracuje z producentami, aby rozwiązać problem i podjąć niezbędne środki. Badania są nadal prowadzone i próbuje się znaleźć najlepsze rozwiązania.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Actualidad Blog
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.