Kineski istraživači iz Tencent sigurnosni laboratoriji pronašli su exploit koji im omogućuje promjenu firmvera na brzim punjačima i nanošenje fizičke štete svemu što je priključeno na njih.
Sjećate se bilješke 7? Ovaj exploit može učiniti isto sa bilo kojim telefonom.
Kad kažem fizička šteta, mislim stvaran i opasne štete, poput iskakanja i izgaranja komponenata, što bi moglo dovesti do vrlo ozbiljnog problema jer su ti krugovi također povezani s baterijom. To je nešto o čemu bi svi trebali znati i poduzeti mjere predostrožnosti dok proizvođači ne riješe problem.
Evo što se događa. Za upotrebu bilo kojeg uređaja na baterije brzo punjenje, uređaj i punjač trebaju komunicirati. Primjerice, kada telefon priključite na brzi punjač, punjač mora znati koliko je baterija napunjena lijevo, kolika je temperatura i koji se napon primjenjuje na stvarni krug punjenja unutar telefon.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Brzi punjač to može učiniti jer je zapravo riječ o pametnom uređaju i ima mikroprocesor i firmware koji te podatke putem telefona može prikupljati putem kabela. Firmware nije potpuno operativni sustav ili nešto slično, ali je kodiran i zapisan u neku memoriju unutar punjača.
Izvor: Tencent
Neki brzi punjači - Tencent je testirao 35 modela različitih proizvođača i pronašli su da ih je 18 iz osam različitih marki imalo problema - može ažurirati firmver putem USB priključka u koji priključite telefon. Istraživači su uspjeli stvoriti metodu za promjenu firmvera putem telefona ili drugog uređaja, pri čemu bi taj firmware tada mogao poslati previše napona nego što bi trebao i ispržiti uređaj povezan to.
Tencent ne imenuje proizvođače koji su izgradili ranjivu opremu, ali sigurno je pretpostaviti da ih neki od nas koriste. To znači da svi trebaju učiniti jednu jednostavnu stvar - nikada ne dopustite nikome da koristi vaš punjač.
Tencent ne imenuje pogođene punjače niti govori bilo kome kako se to radi, ali svejedno moramo biti oprezni.
Osim ljudi koji bi mogli svjesno koristiti uređaj koji može uništiti brzi punjač, postoji mogućnost da bi netko mogao biti žrtva zlonamjernog softvera koji njihov telefon pretvara u stroj BadPower koji pokušava poslati loš firmver na bilo koji punjač koristi. Svatko mora upotrijebiti zdrav razum, poput 1) nikada ne instalirati aplikacije iz sjenovitih izvora, 2) dopustite Googleu ili drugom skeneru zlonamjernog softvera da učini svoje i 3) prihvatite ažuriranja čim se pojave dostupno. Međutim, unatoč najboljim praksama i namjerama, samo znajte da se napadi zlonamjernog softvera i dalje mogu dogoditi.
Tencent kaže da proizvođači moraju učiniti jednu od dvije stvari kako bi to popravili: 1) onemogućili mogućnost prihvaćanja ažuriranja firmvera ili 2) upotrijebili metoda poput vašeg telefona omogućuje prihvaćanje samo ažuriranja koja potpisuje tvrtka koja piše izvorni firmware. Tencent je kontaktirao tvrtke koje proizvode dotične punjače i nije objavio nikakve informacije o tome kako postupiti prema samom eksploatacijskom radu.
To već znamo brzo punjenje nije baš dobro za zdravlje i dugotrajnost baterije, ali nebo ne pada i trenutno nitko ne treba bacati svoje punjače. Samo poduzmite korake potrebne za održavanje softvera na telefonu i ne dijelite punjače ili kabele. Definitivno ne želite da vam se telefon zapali samo zato što ste ga priključili.
Više: Najbolji punjači za galijev nitrid koje možete kupiti odmah
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Ovo su najbolji bendovi za Fitbit Sense i Versa 3.
Zajedno s izdanjem Fitbit Sense i Versa 3, tvrtka je također predstavila nove beskonačne bendove. Odabrali smo najbolje kako bismo vam olakšali posao.