Các nhà nghiên cứu bảo mật máy tính đã phát hiện ra một cách mới để hack bộ sạc di động. Một phát hiện gây lo ngại lớn cho ngành công nghệ, nhưng trên hết là đối với người dùng sử dụng các thiết bị này hàng ngày.
Trong trường hợp cần sạc điện thoại di động của chúng tôi, việc kết nối với một trang web công cộng có thể là điều bình thường đối với chúng tôi, nhưng từ bây giờ chúng tôi phải cẩn thận hơn.
Bộ sạc điện thoại di động của bạn có thể bị hack
Kết luận này được đưa ra nhờ vào báo cáo được công bố bởi Phòng thí nghiệm Huyền Vũ của Tencent Security, điều này tiết lộ loại vấn đề bảo mật mới, được gọi là Nguồn điện kém.
Đây là một hình thức tấn công mới ảnh hưởng đến thiết bị sạc nhanh. Khi bị xâm nhập, những bộ sạc này có thể tạo ra điện áp quá mức khi cấp nguồn, dẫn đến hư hỏng các bộ phận của thiết bị được kết nối và thậm chí có thể gây cháy.
Kiểu tấn công này, Nguồn điện kém, thể hiện rủi ro bảo mật đối với môi trường vật lý nơi đặt thiết bị di động. Điều quan trọng là phải Chú ý nguồn gốc sạc điện ở nơi công cộng và thực hiện các bước để ngăn chặn các kiểu tấn công này ngay từ đầu.
Làm thế nào có thể hack bộ sạc điện thoại di động của bạn
Một hacker độc hại có thể thao túng khối cung cấp năng lượng cho việc sạc điện thoại di động của chúng ta, gửi nhiều năng lượng hơn mức điện thoại thông minh có thể xử lý, làm nó quá nóng và làm hỏng các bộ phận bên trong.
Một trong những ví dụ về thực tiễn này mà Phòng thí nghiệm Huyền Vũ đã đưa ra là:
- Kẻ tấn công sử dụng một thiết bị đặc biệt hoặc phần mềm độc hại để kết nối với cổng sạc công cộng, máy tính hay bất kỳ thiết bị nào khác có nhu cầu sạc.
- Sau khi kết nối, xâm nhập vào phần sụn bên trong của bộ sạc và thao túng nó bằng cách sử dụng đòn tấn công Nguồn điện kém.
- Đã biến thiết bị sạc thành tác nhân tấn công, việc người dùng mục tiêu chỉ còn là vấn đề thời gian Cắm máy vào là nhận ngay tình trạng quá tải.
Mẹo an toàn
Một trong những điều mà các nhà sản xuất bộ sạc phải thực hiện là thực hiện các biện pháp cần thiết cập nhật chương trình cơ sở của đội của họ. Vấn đề tiềm ẩn vẫn còn ở các thiết bị đã được bán hoặc đang có trên thị trường trước khi biết về lỗ hổng này.
Để bắt đầu, chúng ta có thể lấy một ít các biện pháp để tránh gặp phải cuộc tấn công BadPower và đây là một số điều cần lưu ý:
- Đảm bảo khi mua thiết bị sạc nhanh mà nhà sản xuất cung cấp các bản cập nhật chương trình cơ sở theo tiêu chuẩn quốc gia liên quan đến công nghệ.
- Tránh dùng chung bộ sạc, sạc dự phòng, v.v. với người lạ.
- Không sử dụng cáp giao diện USB Loại C để kết nối thiết bị sạc nhanh với thiết bị khác không hỗ trợ. Thiết bị sạc nhanh cung cấp dòng điện và điện áp cao hơn.
- Khi kết nối các thiết bị hỗ trợ sạc nhanh, hãy kiểm tra điện áp và dòng điện đầu vào để xác nhận rằng chúng nằm trong phạm vi cho phép.
Phòng thí nghiệm Huyền Vũ đang hợp tác với các nhà sản xuất để giải quyết vấn đề và thực hiện các biện pháp cần thiết. Nghiên cứu vẫn đang được thực hiện và cố gắng tìm ra giải pháp tốt nhất.