Cikk

A BadPower kihasználása borzalmasan befolyásolhatja a gyorstöltőt

protection click fraud

Kínai kutatók Tencent Security Labs találtak egy olyan kihasználást, amely lehetővé teszi számukra, hogy megváltoztassák a gyors töltők firmware-jét, és fizikai kárt okozhassanak a beléjük csatlakoztatott minden eszközben.

Emlékszel a 7. megjegyzésre? Ez a kihasználás ugyanezt megteheti bármely telefonnál.

Amikor fizikai sérülést mondok, úgy értem igazi és veszélyes károkat, mint az alkatrészek felbukkanása és égése, ami nagyon komoly problémához vezethet, mivel ezek az áramkörök is csatlakoznak az akkumulátorhoz. Ezt mindenkinek tudnia kell, és óvintézkedéseket kell tennie, amíg a gyártók meg nem oldják a problémát.

Itt történik, mi történik. Bármely akkumulátorral működő eszköz használható gyors töltés, a készüléknek és a töltõnek kommunikálnia kell. Például, amikor a telefont egy gyors töltőbe csatlakoztatja, a töltőnek tudnia kell, hogy mennyi az akkumulátor töltöttsége bal oldali, mi a hőmérséklet és milyen feszültség van a tényleges töltőáramkörön belül telefon.

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

A gyorstöltő ezt megteheti, mert valójában okos eszköz, mikroprocesszorral és firmware-rel rendelkezik, amely a kábelen keresztül képes összegyűjteni ezeket az információkat a telefonról. A firmware nem teljes értékű operációs rendszer vagy ilyesmi, de kódolva van és a töltő belsejében lévő memóriába van írva.

Rossz erőForrás: Tencent

Néhány gyors töltő - A Tencent 35 modellt tesztelt különböző gyártóktól, és nyolc közülük 18 márkától 18 volt problémája - frissítheti a firmware-t az USB-porton keresztül, amelybe a telefont csatlakoztatja. A kutatók képesek voltak kidolgozni egy módszert a firmware megváltoztatására telefonon vagy más eszközön keresztül, ezáltal a firmware ekkor a kelleténél sokkal nagyobb feszültséget küldhet, és megsütheti a csatlakoztatott eszközt azt.

A Tencent nem nevezi meg azokat a gyártókat, amelyek sérülékeny berendezéseket építettek, de mindenképpen feltételezhető, hogy közülünk néhányan használják őket. Ez azt jelenti, hogy mindenkinek egy egyszerű dolgot kell tennie - soha ne hagyja, hogy bárki használja a töltőt.

A Tencent nem nevezi meg az érintett töltőket, és nem mondja el senkinek, hogyan kell ezt csinálni, de mégis óvatosnak kell lennünk.

Azon emberek mellett, akik tudatosan használnak olyan eszközt, amely ronthatja a gyorstöltőt, fennáll annak a lehetősége, hogy valaki használhatja legyen olyan rosszindulatú program áldozata, amely telefonját BadPower-géppé változtatja, amely megpróbálja rossz firmware-t küldeni bármelyik töltőre használ. Mindenkinek alkalmaznia kell a józan ész gyakorlatait, például: 1) soha ne telepítsen árnyékos forrásokból származó alkalmazásokat, 2) hagyja, hogy a Google vagy egy másik rosszindulatú program-szkenner tegye a dolgát, és 3) fogadja el a frissítéseket, amint azok megtörténnek elérhető. A bevált gyakorlatok és szándékok ellenére azonban csak tudd, hogy a rosszindulatú programok támadásai még mindig előfordulhatnak.

A Tencent szerint a gyártóknak a két dolog egyikét kell megtenniük ennek kijavítása érdekében: 1) letiltani a firmware-frissítések elfogadásának lehetőségét, vagy 2) használni olyan módszer, mint a telefon, ahol csak azok a frissítések fogadhatók el, amelyeket az eredeti firmware-t író cég írt alá. A Tencent felvette a kapcsolatot a szóban forgó töltőket gyártó cégekkel, és nem adott ki információt arról, hogy miként kell cselekedni magának a kiaknázásnak.

Ezt már tudjuk a gyors töltés nem túl jó az akkumulátor egészségének és hosszú élettartamának, de az ég nem esik, és ilyenkor senkinek sem kell kidobnia a töltőjét. Csak tegye meg azokat a lépéseket, amelyek szükségesek ahhoz, hogy a telefon szoftverét kordában tartsa, és ne ossza meg a töltőket vagy kábeleket. Biztosan nem akarja, hogy a telefon kigyulladjon, csak mert bekötötte.

Bővebben: A legjobb gallium-nitrid töltők, amelyeket most vásárolhat meg

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-n dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

Ezek a Fitbit Sense és a Versa 3 legjobb zenekarai
Új és javított

Ezek a Fitbit Sense és a Versa 3 legjobb zenekarai.

A Fitbit Sense és a Versa 3 megjelenésével együtt a vállalat új végtelen sávokat is bemutatott. Kiválasztottuk a legjobbakat, hogy megkönnyítsük a dolgát.

instagram story viewer