Kinesiske forskere fra Tencent Security Labs har funnet en utnyttelse som lar dem bytte fastvare på hurtigladere og forårsake fysisk skade på alt som er koblet til dem.
Husker du note 7? Denne utnyttelsen kan gjøre det samme med hvilken som helst telefon.
Når jeg sier fysisk skade, mener jeg ekte og farlig skade, som komponenter som spretter og brenner, noe som kan føre til et veldig alvorlig problem siden disse kretsene også er koblet til batteriet. Dette er noe alle trenger å vite om og ta forholdsregler mot til produsenter løser problemet.
Her er hva som skjer. For alle batteridrevne enheter å bruke hurtiglading, må enheten og laderen kommunisere. Når du for eksempel kobler telefonen til en hurtiglader, må laderen vite hvor mye batterilading er venstre, hva temperaturen er og hvilken spenning som påføres den faktiske ladekretsen inne i telefonen.
Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer
En hurtiglader kan gjøre dette fordi det faktisk er en smart enhet og har en mikroprosessor og fastvare som kan samle denne informasjonen fra telefonen via kabelen. Firmware er ikke et fullverdig operativsystem eller noe sånt, men det er kodet og skrevet til noe minne inne i laderen.
Kilde: Tencent
Noen hurtigladere - Tencent testet 35 modeller fra forskjellige produsenter og fant at 18 av dem fra åtte forskjellige merker hadde problemer - kan oppdatere fastvaren via USB-porten som du kobler telefonen til. Forskerne klarte å bygge en metode for å endre firmware via en telefon eller en annen enhet, hvorved fastvaren da kunne sende altfor mye spenning enn den burde og steke enheten som er koblet til den.
Tencent navngir ikke produsentene som har bygd sårbart utstyr, men det er en trygg innsats å anta at noen av oss bruker dem. Det betyr at alle trenger å gjøre en enkel ting - la aldri noen bruke laderen din.
Tencent navngir ikke de berørte ladere eller forteller noen hvordan du gjør dette, men vi må fortsatt være forsiktige.
Foruten folk som bevisst bruker en enhet som kan ødelegge en hurtiglader, er det en mulighet for at noen kan være et offer for skadelig programvare som gjør telefonen til en BadPower-maskin som prøver å sende dårlig firmware til en hvilken som helst lader bruker. Alle trenger å bruke sunn fornuft som 1) aldri installere apper fra skyggefulle kilder, 2) la Google eller en annen skadelig skanner gjøre tingene sine, og 3) godta oppdateringer så snart de er det tilgjengelig. Til tross for din beste praksis og intensjoner, er det bare å vite at angrep av skadelig programvare fortsatt kan skje.
Tencent sier at produsenter må gjøre en av to ting for å fikse dette: 1) deaktivere muligheten til å godta firmwareoppdateringer, eller 2) bruke en metode som telefonen din gjør der bare oppdateringer som er signert av selskapet som skriver den opprinnelige firmware kan godtas. Tencent har kontaktet selskapene som lager ladere i spørsmålet, og har ikke gitt ut informasjon om hvordan man kan handle på selve utnyttelsen.
Det vet vi allerede hurtiglading er ikke veldig bra for batteriets helse og lang levetid, men himmelen faller ikke, og ingen trenger å kaste laderne på dette tidspunktet. Bare ta trinnene du trenger for å holde programvaren på telefonen i sjakk, og ikke del ladere eller kabler. Du vil absolutt ikke at telefonen skal ta fyr bare fordi du koblet den til.
Mer: Beste Galliumnitrid-ladere du kan kjøpe akkurat nå
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Dette er de beste bandene for Fitbit Sense og Versa 3.
Sammen med utgivelsen av Fitbit Sense og Versa 3 introduserte selskapet også nye uendelige band. Vi har plukket ut de beste for å gjøre ting enklere for deg.