Kinesiske forskere fra Tencent Security Labs har fundet en udnyttelse, der lader dem ændre firmware på hurtige opladere og forårsage fysisk skade på alt, der er tilsluttet dem.
Husker du note 7? Denne udnyttelse kan gøre det samme med enhver telefon.
Når jeg siger fysisk skade, mener jeg ægte og farlige skader, som komponenter, der springer og brænder, hvilket kan føre til et meget alvorligt problem, da disse kredsløb også er tilsluttet batteriet. Dette er noget, alle har brug for at vide om og tage forholdsregler mod, indtil producenterne løser problemet.
Her er hvad der sker. For enhver batteridrevet enhed at bruge hurtig opladning, skal enheden og opladeren kommunikere. For eksempel, når du slutter din telefon til en hurtigoplader, skal opladeren vide, hvor meget batteriopladning der er venstre, hvad temperaturen er, og hvilken spænding der påføres det faktiske opladningskredsløb inde i telefon.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
En hurtig oplader kan gøre dette, fordi det faktisk er en smart enhed og har en mikroprocessor og firmware, der kan indsamle disse oplysninger fra telefonen via kablet. Firmwaren er ikke et fuldt sprængt operativsystem eller noget lignende, men det er kodet og skrevet til noget hukommelse inde i opladeren.
Kilde: Tencent
Nogle hurtige opladere - Tencent testede 35 modeller fra forskellige producenter og fandt 18 af dem fra otte forskellige mærker havde problemer - kan opdatere firmwaren via USB-porten, som du tilslutter din telefon til. Forskerne var i stand til at opbygge en metode til at ændre firmwaren via en telefon eller en anden enhed, hvorved denne firmware derefter kunne sende alt for meget spænding end den skulle og stege den enhed, der er tilsluttet det.
Tencent navngiver ikke de producenter, der har bygget sårbart udstyr, men det er et sikkert valg at antage, at nogle af os bruger dem. Det betyder, at alle har brug for at gøre en enkel ting - lad aldrig nogen bruge din oplader.
Tencent navngiver ikke de berørte opladere eller fortæller nogen, hvordan man gør dette, men vi skal stadig være forsigtige.
Udover folk, der måske bevidst bruger en enhed, der kan ødelægge en hurtigoplader, er der en mulighed for, at nogen kunne være et offer for malware, der forvandler deres telefon til en BadPower-maskine, der forsøger at sende dårlig firmware til enhver oplader anvendelser. Alle har brug for sund fornuft som 1) Installer aldrig apps fra skyggefulde kilder, 2) lad Google eller en anden malware-scanner gøre sine ting, og 3) accepter opdateringer, så snart de er ledig. På trods af din bedste praksis og intentioner skal du bare vide, at malwareangreb stadig kan ske.
Tencent siger, at producenter skal gøre en af to ting for at løse dette: 1) deaktivere muligheden for at acceptere firmwareopdateringer eller 2) brug en metode som din telefon gør, hvor kun opdateringer, der er underskrevet af det firma, der skriver den originale firmware, kan accepteres. Tencent har kontaktet de virksomheder, der fremstiller de pågældende opladere, og har ikke frigivet nogen oplysninger om, hvordan man handler på selve udnyttelsen.
Det ved vi allerede hurtig opladning er ikke særlig god for batteriets sundhed og levetid, men himlen falder ikke, og ingen har brug for at smide deres opladere på dette tidspunkt. Tag bare de trin, du har brug for for at holde softwaren på din telefon i skak, og del ikke opladere eller kabler. Du vil bestemt ikke have din telefon til at tage fyr, bare fordi du tilsluttede den.
Mere: Bedste Galliumnitrid-opladere, du kan købe lige nu
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Dette er de bedste bands til Fitbit Sense og Versa 3.
Sammen med frigivelsen af Fitbit Sense og Versa 3 introducerede virksomheden også nye uendelige bands. Vi har valgt de bedste for at gøre tingene lettere for dig.