Chińscy naukowcy z Tencent Security Labs znaleźli exploita, który pozwala im zmienić oprogramowanie układowe na szybkich ładowarkach i spowodować fizyczne uszkodzenie wszystkiego, co jest do nich podłączone.
Pamiętasz notatkę 7? Ten exploit może zrobić to samo na każdym telefonie.
Kiedy mówię o obrażeniach fizycznych, mam na myśli real i niebezpieczne uszkodzenia, jak pękanie i palenie się elementów, co może prowadzić do bardzo poważnego problemu, ponieważ obwody te są również podłączone do akumulatora. Jest to coś, o czym każdy musi wiedzieć i podjąć środki ostrożności, dopóki producenci nie naprawią problemu.
Oto, co się dzieje. Do użytku z każdym urządzeniem zasilanym z baterii szybkie ładowanieurządzenie i ładowarka muszą się komunikować. Na przykład po podłączeniu telefonu do szybkiej ładowarki ładowarka musi wiedzieć, ile wynosi poziom naładowania baterii po lewej, jaka jest temperatura i jakie napięcie jest przyłożone do rzeczywistego obwodu ładowania wewnątrz telefon.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Szybka ładowarka może to zrobić, ponieważ jest to w rzeczywistości inteligentne urządzenie i ma mikroprocesor i oprogramowanie układowe, które może zbierać te informacje z telefonu za pośrednictwem kabla. Oprogramowanie układowe nie jest pełnym systemem operacyjnym ani czymś podobnym, ale jest zakodowane i zapisane w jakiejś pamięci wewnątrz ładowarki.
Źródło: Tencent
Niektóre szybkie ładowarki - Tencent przetestował 35 modeli od różnych producentów i okazało się, że 18 z nich z ośmiu różnych marek miało problemy - można zaktualizować oprogramowanie układowe przez port USB, do którego podłączasz telefon. Naukowcom udało się stworzyć metodę zmiany oprogramowania układowego za pomocą telefonu lub innego urządzenia, dzięki czemu oprogramowanie układowe może wysyłać o wiele za dużo napięcia niż powinno i smażyć podłączone urządzenie to.
Tencent nie wymienia producentów, którzy zbudowali wrażliwy sprzęt, ale można bezpiecznie założyć, że niektórzy z nas ich używają. Oznacza to, że każdy musi zrobić jedną prostą rzecz - nigdy nie pozwól nikomu używać swojej ładowarki.
Tencent nie podaje nazwy ładowarek, których dotyczy problem, ani nikomu nie mówi, jak to zrobić, ale nadal musimy być ostrożni.
Oprócz osób, które świadomie mogą korzystać z urządzenia, które może zepsuć szybką ładowarkę, istnieje taka możliwość stać się ofiarą złośliwego oprogramowania, które zamienia ich telefon w maszynę BadPower, która próbuje wysłać złe oprogramowanie układowe do dowolnej ładowarki używa. Każdy musi stosować zdrowe praktyki, takie jak 1) nigdy nie instalować aplikacji z podejrzanych źródeł, 2) niech Google lub inny skaner złośliwego oprogramowania zrobi swoje, i 3) zaakceptuje aktualizacje, gdy tylko to nastąpi dostępny. Jednak pomimo twoich najlepszych praktyk i zamiarów, po prostu wiedz, że ataki złośliwego oprogramowania nadal mogą się zdarzyć.
Tencent twierdzi, że producenci muszą zrobić jedną z dwóch rzeczy, aby to naprawić: 1) wyłączyć możliwość akceptowania aktualizacji oprogramowania układowego lub 2) używać metoda taka jak w przypadku telefonu, w której akceptowane są tylko aktualizacje podpisane przez firmę, która zapisuje oryginalne oprogramowanie układowe. Tencent skontaktował się z firmami produkującymi wspomniane ładowarki i nie ujawnił żadnych informacji o tym, jak postępować w związku z samym exploitem.
Już to wiemy szybkie ładowanie nie jest dobre dla zdrowia i długowieczności baterii, ale niebo nie spada i nikt nie musi w tej chwili wyrzucać swoich ładowarek. Po prostu wykonaj niezbędne czynności, aby mieć oprogramowanie w telefonie pod kontrolą, i nie udostępniaj innym ładowarek ani kabli. Zdecydowanie nie chcesz, aby Twój telefon się zapalił tylko dlatego, że go podłączyłeś.
Więcej: Najlepsze ładowarki azotku galu, które możesz teraz kupić
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe, budżetowe telefony z Androidem One poniżej 200 dolarów.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
To są najlepsze zespoły dla Fitbit Sense i Versa 3.
Wraz z wydaniem Fitbit Sense i Versa 3 firma wprowadziła także nowe pasma nieskończoności. Wybraliśmy najlepsze, aby ułatwić Ci pracę.