Kiinalaiset tutkijat Tencent Security Labs ovat löytäneet hyödyntämisen, jonka avulla he voivat vaihtaa pikalaturien laiteohjelmistoja ja vahingoittaa fyysisesti kaikkea niihin liitettyä.
Muistatko huomautuksen 7? Tämä hyödyntäminen voi tehdä saman asian mihin tahansa puhelimeen.
Kun sanon fyysistä vahinkoa, tarkoitan todellinen ja vaarallisia vahinkoja, kuten komponentit ponnahtavat ja palavat, mikä voi johtaa erittäin vakavaan ongelmaan, koska nämä piirit on kytketty myös akkuun. Tästä jokaisen on tiedettävä ja ryhdyttävä varotoimiin, kunnes valmistajat korjaavat ongelman.
Tässä tapahtuu. Kaikille akkukäyttöisille laitteille nopea lataus, laitteen ja laturin on oltava yhteydessä toisiinsa. Esimerkiksi kun kytket puhelimesi pikalaturiin, laturin on tiedettävä, kuinka paljon akkua on vasemmalla, mikä lämpötila on ja mitä jännitettä käytetään todellisessa latauspiirissä puhelin.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Pikalaturi voi tehdä tämän, koska se on itse asiassa älykäs laite ja siinä on mikroprosessori ja laiteohjelmisto, joka voi kerätä nämä tiedot puhelimesta kaapelin kautta. Laiteohjelmisto ei ole täysimittainen käyttöjärjestelmä tai vastaava, mutta se on koodattu ja kirjoitettu laturin sisäiseen muistiin.
Lähde: Tencent
Jotkut pikalaturit - Tencent testasi 35 mallia eri valmistajilta ja löysi 18 niistä kahdeksalta eri tuotemerkiltä oli ongelmia - voi päivittää laiteohjelmiston USB-portin kautta, johon kytket puhelimesi. Tutkijat pystyivät rakentamaan menetelmän laiteohjelmiston muuttamiseksi puhelimen tai muun laitteen kautta, jolloin laiteohjelmisto voisi lähettää liian paljon jännitettä kuin pitäisi ja paistaa siihen liitettyä laitetta se.
Tencent ei nimeä valmistajia, jotka ovat rakentaneet haavoittuvia laitteita, mutta on varmaa olettaa, että jotkut meistä käyttävät niitä. Tämä tarkoittaa, että jokaisen on tehtävä yksi yksinkertainen asia - Älä koskaan anna kenenkään käyttää laturiasi.
Tencent ei nimeä kyseisiä latureita tai kerro kenellekään, miten se tehdään, mutta meidän on silti oltava varovaisia.
Sen lisäksi, että ihmiset, jotka saattavat tietoisesti käyttää laitetta, joka voi tuhota pikalaturin, on mahdollista, että joku voisi olla haittaohjelman uhri, joka muuttaa puhelimensa BadPower-koneeksi, joka yrittää lähettää huonon laiteohjelmiston mihin tahansa laturiin käyttää. Jokaisen on käytettävä tervettä järkeä, kuten 1) älä koskaan asenna sovelluksia hämäristä lähteistä, 2) anna Googlen tai muun haittaohjelmien skannerin tehdä asiansa ja 3) hyväksyä päivitykset heti, kun ne ovat saatavilla. Huolimatta parhaista käytännöistäsi ja aikomuksistasi, tiedä vain, että haittaohjelmahyökkäyksiä voi silti tapahtua.
Tencent sanoo, että valmistajien on tehtävä yksi kahdesta asiasta tämän korjaamiseksi: 1) poistettava mahdollisuus hyväksyä laiteohjelmistopäivityksiä tai 2) käyttää puhelimen tapaan tapa, jolla hyväksytään vain alkuperäisen laiteohjelmiston kirjoittavan yrityksen allekirjoittamat päivitykset. Tencent on ottanut yhteyttä yrityksiin, jotka valmistavat kyseisiä latureita, eikä ole julkaissut tietoja siitä, miten itse hyödyntää.
Tiedämme sen jo nopea lataus ei ole kovin hyvä akun kunnolle ja pitkäikäisyydelle, mutta taivas ei laskeudu, eikä kenenkään tarvitse heittää laturiaan tällä hetkellä. Suorita vain tarvittavat vaiheet pitääkseen puhelimesi ohjelmisto kurissa, äläkä jaa latureita tai kaapeleita. Et todellakaan halua puhelimesi syttyvän vain siksi, että olet liittänyt sen.
Lisää: Parhaat galliumnitridilaturit, joita voit ostaa juuri nyt
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta alle 200 dollarilla.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Nämä ovat parhaat Fitbit Sense- ja Versa 3 -bändit.
Fitbit Sense ja Versa 3: n julkaisemisen ohella yhtiö esitteli myös uusia ääretön yhtyeitä. Olemme valinneet parhaat, jotka helpottavat asioita.