Čínští vědci z Tencent Security Labs našli exploit, který jim umožňuje měnit firmware na rychlých nabíječkách a způsobit fyzické poškození všeho, co je do nich zapojeno.
Pamatujete si poznámku 7? Toto zneužití může udělat totéž s jakýmkoli telefonem.
Když říkám fyzické poškození, myslím to nemovitý a nebezpečné škody, jako praskání a hoření součástí, což by mohlo vést k velmi vážným problémům, protože tyto obvody jsou také připojeny k baterii. To je něco, o čem musí každý vědět a přijmout preventivní opatření, dokud výrobci problém nevyřeší.
Tady je to, co se děje. Pro použití s jakýmkoli zařízením napájeným z baterie rychlé nabíjenímusí zařízení a nabíječka komunikovat. Když například zapojíte telefon do rychlé nabíječky, musí nabíječka vědět, kolik je baterie nabitá vlevo, jaká je teplota a jaké napětí se aplikuje na skutečný nabíjecí obvod uvnitř telefon.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Rychlá nabíječka to dokáže, protože je to vlastně chytré zařízení a má mikroprocesor a firmware, které mohou tyto informace shromažďovat z telefonu prostřednictvím kabelu. Firmware není plnohodnotný operační systém nebo něco podobného, ale je kódován a zapsán do nějaké paměti uvnitř nabíječky.
Zdroj: Tencent
Některé rychlé nabíječky - Tencent testoval 35 modelů od různých výrobců a zjistilo se, že 18 z nich od osmi různých značek mělo problémy - můžete aktualizovat firmware prostřednictvím portu USB, do kterého telefon připojíte. Vědci dokázali vytvořit metodu pro změnu firmwaru pomocí telefonu nebo jiného zařízení, přičemž tento firmware by pak mohl vyslat příliš mnoho napětí, než by měl, a smažit připojené zařízení to.
Tencent neuvádí výrobce, kteří postavili zranitelná zařízení, ale je bezpečné se domnívat, že je někteří z nás používají. To znamená, že každý musí udělat jednu jednoduchou věc - nikdy nedovolte, aby někdo používal vaši nabíječku.
Tencent nepojmenuje dotčené nabíječky ani nikomu neřekne, jak to udělat, ale stále musíme být opatrní.
Kromě lidí, kteří by mohli vědomě používat zařízení, které dokáže zničit rychlou nabíječku, existuje možnost, že by někdo mohl být obětí malwaru, který změní jejich telefon na stroj BadPower, který se pokouší poslat špatný firmware na jakoukoli nabíječku používá. Každý musí používat postupy zdravého rozumu, například 1) nikdy neinstalujte aplikace ze stinných zdrojů, 2) nechte Google nebo jiný skener malwaru, aby udělal svou práci, a 3) přijímejte aktualizace, jakmile jsou k dispozici. Navzdory vašim osvědčeným postupům a záměrům však vězte, že k útokům malwaru stále může dojít.
Tencent říká, že výrobci musí udělat jednu ze dvou věcí, aby to napravili: 1) deaktivovat schopnost přijímat aktualizace firmwaru, nebo 2) používat metoda jako váš telefon dělá, kdy lze přijímat pouze aktualizace podepsané společností, která píše původní firmware. Tencent kontaktoval společnosti vyrábějící dotyčné nabíječky a nezveřejnil žádné informace o tom, jak jednat o samotném zneužití.
Už to víme rychlé nabíjení není příliš dobré pro zdraví a životnost baterie, ale obloha nespadá a nikdo nemusí v tuto chvíli odhodit nabíječky. Udělejte kroky, které potřebujete, abyste udrželi software svého telefonu pod kontrolou, a nesdílejte nabíječky ani kabely. Rozhodně nechcete, aby se váš telefon zapálil jen proto, že jste jej zapojili do zásuvky.
Více: Nejlepší nabíječe nitridu gália, které si můžete koupit právě teď
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Toto jsou nejlepší kapely pro Fitbit Sense a Versa 3.
Spolu s vydáním Fitbit Sense a Versa 3 společnost představila také nová nekonečná pásma. Vybrali jsme ty nejlepší, abychom vám usnadnili práci.