Raziskovalci računalniške varnosti so odkrili a nov način vdora v mobilne polnilnike. Ugotovitev, ki zelo skrbi tehnološko industrijo, predvsem pa uporabnike, ki te naprave uporabljajo vsak dan.
V primeru potrebe napolnite naš mobilni telefon, povezovanje z javno stranjo je za nas morda nekaj običajnega, vendar moramo biti odslej previdnejši.
Vaš polnilec za mobilni telefon lahko vdrejo
Do tega zaključka smo prišli po zaslugi poročila, ki ga je objavil Tencent Security Xuanwu Lab, ki razkriva novo vrsto varnostne težave, znano kot Slaba moč.
Gre za novo obliko napada, ki vpliva na naprave za hitro polnjenje. Ob vdoru lahko ti polnilniki pri dovajanju električne energije ustvarijo prekomerno napetost, kar povzroči poškodbe povezanih komponent naprave in celo lahko povzroči požare.
Ta vrsta napada, Slaba moč, predstavlja varnostno tveganje za fizično okolje, v katerem se mobilni telefon nahaja. Pomembno je biti Bodite pozorni na izvor polnilnikov na javnih mestih in za začetek ukrepajte za preprečevanje tovrstnih napadov.
Kako je možno vdreti v polnilec vašega mobilnega telefona
Zlonamerni heker lahko manipulira z blokom, ki poganja polnjenje našega mobilnega telefona, pošilja več energije, kot jo pametni telefon prenese, ga pregreje in poškoduje notranje komponente.
Eden od primerov te prakse, ki ga je razkril laboratorij Xuanwu, je naslednji:
- Napadalec uporablja posebno napravo oz zlonamerna programska oprema za povezavo z javnimi vrati za polnjenje, računalnikom ali katero koli drugo napravo, ki jo je treba polniti.
- Ko se povežete, vdre v notranjo vdelano programsko opremo polnilnika in z njim manipulira z napadom Slaba moč.
- Po preoblikovanju polnilne naprave v napadalca je samo vprašanje časa, kdaj bo ciljni uporabnik Priključite svojo napravo in takoj prejemite preobremenitev.
Varnostni nasveti
Ena od stvari, na kateri morajo delati proizvajalci polnilnikov, je sprejetje potrebnih ukrepov posodabljanje vdelane programske opreme svojih ekip. Latentna težava ostaja v opremi, ki je že prodana ali je na trgu, preden ni bila znana za to ranljivost.
Za začetek lahko nekaj vzamemo ukrepe za preprečevanje napada BadPower in to je nekaj stvari, ki jih morate imeti v mislih:
- Pri nakupu naprav za hitro polnjenje se prepričajte, da proizvajalci ponujajo posodobitve vdelane programske opreme v skladu z nacionalnimi standardi, povezanimi s tehnologijo.
- Izogibajte se delitvi polnilnikov, power bank, med drugim, z neznanci.
- Ne uporabljajte vmesniškega kabla USB Tip C za povezavo naprave za hitro polnjenje z drugo, ki je ne podpira. Naprave za hitro polnjenje zagotavljajo višji tok in napetost.
- Pri povezovanju naprav, ki podpirajo hitro polnjenje, preverite vhodno napetost in tok, da se prepričate, da sta znotraj dovoljenega območja.
Laboratorij Xuanwu sodeluje s proizvajalci, da bi rešili težavo in sprejeli potrebne ukrepe. Raziskave še vedno potekajo in poskušajo najti najboljše rešitve.