Исследователи компьютерной безопасности обнаружили новый способ взлома мобильных зарядных устройств. Это открытие вызывает серьезную обеспокоенность у представителей технологической отрасли, но прежде всего у пользователей, которые используют эти устройства каждый день.
В случае необходимости зарядить наш мобильный, подключение к общедоступному сайту может быть для нас нормальным, но с этого момента мы должны быть более осторожными.
Зарядное устройство вашего мобильного телефона можно взломать
К такому выводу пришли благодаря отчету, опубликованному Лаборатория Tencent Security Xuanwu, который раскрывает новый тип проблемы безопасности, известен как BadPower.
Это новая форма атаки, которая влияет на устройства с быстрой зарядкой. При взломе эти зарядные устройства могут генерировать чрезмерное напряжение при подаче питания, что приводит к повреждению подключенных компонентов устройства и даже может вызвать пожар.
Этот тип атаки, BadPower, представляет угрозу безопасности физической среды, в которой находится мобильный телефон. Важно быть Обратите внимание на происхождение зарядных устройств в общественных местах. и для начала принять меры по предотвращению подобных атак.
Как можно взломать зарядное устройство мобильного телефона
Злоумышленник-хакер может манипулировать блоком, который обеспечивает зарядку нашего мобильного телефона. посылает больше энергии, чем может выдержать смартфон, перегревая его и повреждая внутренние компоненты.
Одним из примеров такой практики, раскрытым лабораторией Сюаньу, является следующий:
- Злоумышленник использует специальное устройство или Программное обеспечение Malicioso для подключения к общедоступному порту зарядки, компьютеру или любому другому устройству, требующему зарядки.
- После подключения вторгается во внутреннюю прошивку зарядного устройства и манипулирует им с помощью атаки BadPower.
- Превратив зарядное устройство в агента атаки, появление целевого пользователя станет лишь вопросом времени. Подключите свое устройство и сразу получите перегрузку.
Советы по безопасности
Одна из вещей, над которой должны работать производители зарядных устройств, — это принятие необходимых мер. обновление прошивки своих команд. Скрытая проблема остается в оборудовании, уже проданном или находящемся на рынке до того, как об этой уязвимости стало известно.
Для начала мы можем взять немного меры, позволяющие избежать атаки BadPower и вот некоторые вещи, которые следует иметь в виду:
- При покупке устройств для быстрой зарядки убедитесь, что производители предлагают обновления прошивки в соответствии с национальными стандартами, связанными с этой технологией.
- Не делитесь зарядными устройствами, блоками питания и т. д. с незнакомцами.
- Не используйте интерфейсный кабель USB Введите C, чтобы подключить устройство быстрой зарядки к другому, которое его не поддерживает. Устройства быстрой зарядки обеспечивают более высокий ток и напряжение.
- При подключении устройств, поддерживающих быструю зарядку, проверьте входное напряжение и ток, чтобы убедиться, что они находятся в допустимом диапазоне.
Лаборатория Сюаньу работает вместе с производителями, чтобы решить проблему и принять необходимые меры. Исследования все еще проводятся и пытаются найти лучшие решения.