A kutatók felfedezik a „BadPower” biztonsági rését a gyorstöltőkben, amelyek megolvaszthatják a telefont

A biztonságkutatók sok időt töltenek azzal, hogy piszkálják és előállítsák a szoftvert az életünket uraló számtalan okos eszközön, de mi van az őket feltöltő csatlakozókkal? A modern gyorstöltők lényegében apró számítógépek, és egy kínai kutatócsoport kimutatta, hogy viszonylag egyszerű a töltőt egy BadPower nevű támadással megcélozni. Az tud a készülék túlmelegedjen, füstöljön és esetleg még kigyulladjon is.

Az elmúlt évekig azok a kábelek, amelyekkel telefonjainkat, táblagépeinket és egyéb eszközeinket folyamatosan működtettük, csupán néhány watt energiát szolgáltattak, függetlenül attól, hogy mi csatlakoztatva van. Tehát, ha elfelejtette tölteni a telefonját egyik napról a másikra, lehetetlen volt hogy teljes töltöttséget kapjon, még mielőtt elérkezne az ideje, hogy elinduljon az ajtón. A modern gyorstöltő rendszerek felemelhetik a feszültséget és az áramot, hogy rövidebb idő alatt több energiát kapjanak az akkumulátorokba, így akár néhány perces töltés alatt akár több órás akkumulátor-üzemidő is elérhető. A töltőknek ehhez saját apró elektronikus agyukra van szükségük, és ez a cél a BadPower számára.



A Tencent Xuanwu Lab kutatói kimutatták, hogy egy okostelefon továbbíthatja a BadPower-t a töltőkhöz, ahol módosíthatja a beágyazott firmware-t. Ha csak egy eszközt csatlakoztat a BadPower-hez, akkor összekeverheti a gyorstöltő csatlakozót, és telefonálást okozhat.

A BadPower zavarja a kimenetet, hogy több energiát szolgáltasson, mint amennyit a csatlakoztatott eszköz el tud fogadni, ami a legújabb töltők esetében rendkívül magas lehet. Például a 100 W-os USB-PD töltők egyre gyakoribbak, és az Oppo nemrégiben bejelentett egy 125 W-os rendszert. Az ilyen töltők firmware-je állítólag tárgyalja a feszültség és az áram megfelelő kombinációját, hogy a csatlakoztatott eszközt maximális sebességgel töltse fel, amely akár 20V és 5A is lehet az áramellátáshoz. Rengeteg új okostelefon csak 15 vagy 18 W-ot képes kezelni, így elképzelhető, hogy 100 W teljesítmény mit fog tenni a belső egységekkel.



A Xuanwu Lab a Kínában kapható 234 modell 35 gyorstöltőjét tesztelte. A csapat megállapította, hogy nyolc különböző gyártó 18 modellje sérülékeny a BadPower számára. A biztonsági hibák a legtöbb okos eszközön javíthatók, de a töltők alig okosak, és sokukban egyáltalán nincs frissíthető firmware. A Xuanwu Lab elmondása szerint 34 gyors töltésvezérlőt tesztelt, és megállapította, hogy 18 közülük hiányzik a firmware frissítési mechanizmusa.

A kutatók azt javasolják, hogy a gyártók olyan javításokat dolgozzanak ki, amelyek telepíthetők a frissíthető dugókra és beépíthetők a jövőbeli modellekbe. Azt is javasolja a gyártóknak, hogy keményítsék meg a gyors töltő firmware-t, hogy megvédjék az ilyen támadásokat. A Tencent szerint értesítette az összes érintett szállítót, de ezek a töltők némelyike ​​nem javítható.

Copyright © Minden Jog Fenntartva | 2007es.com