Chinese onderzoekers uit Tencent Security Labs hebben een exploit gevonden waarmee ze de firmware op snelladers kunnen wijzigen en fysieke schade kunnen toebrengen aan alles wat erop is aangesloten.
Herinner je je de Note 7 nog? Deze exploit kan hetzelfde doen met elke telefoon.
Als ik fysieke schade zeg, bedoel ik echt en gevaarlijke schade, zoals het knallen en verbranden van componenten, wat tot een zeer ernstig probleem zou kunnen leiden, aangezien deze circuits ook op de batterij zijn aangesloten. Dit is iets dat iedereen moet weten en waartegen de fabrikant voorzorgsmaatregelen moet nemen totdat de fabrikant het probleem heeft opgelost.
Dit is wat er gebeurt. Voor elk apparaat dat op batterijen werkt snel opladen, het apparaat en de oplader moeten communiceren. Als u uw telefoon bijvoorbeeld op een snellader aansluit, moet de oplader weten hoeveel batterijlading is links, wat de temperatuur is en welke spanning wordt toegepast op het daadwerkelijke laadcircuit in de telefoon.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Een snellader kan dit doen omdat het eigenlijk een slim apparaat is en een microprocessor en firmware heeft die deze informatie via de kabel van de telefoon kan verzamelen. De firmware is geen volledig besturingssysteem of iets dergelijks, maar het is gecodeerd en geschreven naar een geheugen in de oplader.
Bron: Tencent
Enkele snelladers - Tencent heeft 35 modellen getest van verschillende fabrikanten en ontdekte dat 18 van hen van acht verschillende merken problemen hadden - kan de firmware bijwerken via de USB-poort waarop u uw telefoon aansluit. De onderzoekers waren in staat om een methode te bouwen om de firmware te wijzigen via een telefoon of een ander apparaat, waardoor die firmware dan veel te veel spanning zou kunnen sturen dan zou moeten en het aangesloten apparaat frituren het.
Tencent noemt de fabrikanten niet die kwetsbare apparatuur hebben gebouwd, maar het is een veilige gok om aan te nemen dat sommigen van ons ze gebruiken. Dat betekent dat iedereen één simpel ding moet doen - laat niemand uw oplader gebruiken.
Tencent noemt de betrokken laders niet en vertelt niemand hoe dit moet, maar we moeten nog steeds voorzichtig zijn.
Naast mensen die willens en wetens een apparaat gebruiken dat een snellader kan vernielen, is er een mogelijkheid dat iemand dat zou kunnen slachtoffer worden van malware die hun telefoon verandert in een BadPower-machine die slechte firmware naar elke oplader probeert te sturen toepassingen. Iedereen moet gezond verstand gebruiken, zoals 1) installeer nooit apps uit duistere bronnen, 2) laat Google of een andere malwarescanner zijn ding doen, en 3) accepteer updates zodra ze dat zijn beschikbaar. Ondanks uw best practices en bedoelingen, moet u weten dat malwareaanvallen nog steeds kunnen plaatsvinden.
Tencent zegt dat fabrikanten een van de volgende twee dingen moeten doen om dit op te lossen: 1) de mogelijkheid uitschakelen om firmware-updates te accepteren, of 2) gebruik een methode zoals uw telefoon doet, waarbij alleen updates kunnen worden geaccepteerd die zijn ondertekend door het bedrijf dat de originele firmware schrijft. Tencent heeft contact opgenomen met de bedrijven die de laders in kwestie maken en heeft geen informatie vrijgegeven over hoe te handelen op de exploit zelf.
Dat weten we al snel opladen is niet erg goed voor de gezondheid en levensduur van de batterij, maar de lucht valt niet en niemand hoeft zijn laders op dit moment weg te gooien. Neem gewoon de nodige stappen om de software op uw telefoon onder controle te houden en deel geen laders of kabels. Je wilt absoluut niet dat je telefoon in brand vliegt, alleen maar omdat je hem hebt aangesloten.
Meer: de beste galliumnitrideladers die u nu kunt kopen
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Dit zijn de beste banden voor de Fitbit Sense en Versa 3.
Naast de release van de Fitbit Sense en Versa 3 introduceerde het bedrijf ook nieuwe infinity bands. We hebben de beste uitgezocht om het u gemakkelijker te maken.