Čínski vedci z Laboratóriá spoločnosti Tencent Security Labs našli exploit, ktorý im umožňuje meniť firmvér rýchlych nabíjačiek a spôsobiť fyzické poškodenie všetkého, čo je do nich zapojené.
Pamätáte si poznámku 7? Tento exploit môže robiť to isté s akýmkoľvek telefónom.
Keď hovorím fyzické poškodenie, myslím to reálny a nebezpečné škody, ako praskanie a horenie súčastí, čo by mohlo viesť k veľmi vážnym problémom, pretože tieto obvody sú pripojené aj k batérii. To je niečo, o čom musí každý vedieť a prijať preventívne opatrenia, kým výrobcovia problém nevyriešia.
Tu sa deje. Pre akékoľvek zariadenie napájané z batérie rýchle nabíjanie, prístroj a nabíjačka musia komunikovať. Napríklad keď pripojíte telefón k rýchlej nabíjačke, musí nabíjačka vedieť, koľko je batérie nabitá vľavo, aká je teplota a aké napätie sa aplikuje na skutočný nabíjací obvod vo vnútri telefón.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Rýchla nabíjačka to dokáže, pretože je to vlastne inteligentné zariadenie a má mikroprocesor a firmvér, ktoré dokážu tieto informácie zhromažďovať z telefónu pomocou kábla. Firmvér nie je plnohodnotný operačný systém ani nič podobné, ale je kódovaný a zapísaný do nejakej pamäte vo vnútri nabíjačky.
Zdroj: Tencent
Niektoré rýchle nabíjačky - Tencent testoval 35 modelov od rôznych výrobcov a zistilo sa, že 18 z nich od 8 rôznych značiek malo problémy - môže aktualizovať firmvér prostredníctvom portu USB, do ktorého zapojíte telefón. Vedcom sa podarilo vytvoriť metódu na zmenu firmvéru pomocou telefónu alebo iného zariadenia, pričom tento firmvér by potom mohol vysielať príliš veľa napätia, ako by mal, a vyprážať pripojené zariadenie to.
Spoločnosť Tencent neuvádza výrobcov, ktorí vytvorili zraniteľné zariadenia, ale je bezpečné stavať sa na tom, že ich niektorí z nás používajú. To znamená, že každý musí urobiť jednu jednoduchú vec - nikdy nedovoľte, aby niekto používal vašu nabíjačku.
Spoločnosť Tencent nepomenuje dotknuté nabíjačky ani nikomu nehovorí, ako na to, ale stále musíme byť opatrní.
Okrem ľudí, ktorí by mohli vedome používať zariadenie, ktoré dokáže nabiť rýchlu nabíjačku, existuje aj možnosť, že by niekto mohol byť obeťou malvéru, ktorý z ich telefónu urobí stroj BadPower, ktorý sa pokúša poslať zlý firmvér na každú nabíjačku používa. Každý musí používať postupy zdravého rozumu, ako napríklad 1) nikdy neinštalujte aplikácie z pochybných zdrojov, 2) nechajte Google alebo iný skener škodlivého softvéru, aby urobil svoje, a 3) prijímajte aktualizácie hneď, ako sú k dispozícii. Napriek vašim osvedčeným postupom a zámerom však vedzte, že k útokom škodlivého softvéru môže stále dôjsť.
Tencent tvrdí, že výrobcovia musia vyriešiť jednu z dvoch vecí: 1) zakázať schopnosť prijímať aktualizácie firmvéru alebo 2) používať metóda ako váš telefón umožňuje, aby boli akceptované iba aktualizácie podpísané spoločnosťou, ktorá píše pôvodný firmvér. Spoločnosť Tencent kontaktovala spoločnosti, ktoré vyrábajú nabíjačky, a nezverejnila žiadne informácie o tom, ako konať v prípade samotného zneužitia.
Už to vieme rýchle nabíjanie nie je príliš dobré pre zdravie a životnosť batérie, ale obloha nepadá a nabíjačky v tomto okamihu nemusí nikto vyhodiť. Stačí podniknúť kroky potrebné na to, aby ste udržali softvér svojho telefónu pod kontrolou, a nezdieľajte nabíjačky ani káble. Rozhodne nechcete, aby sa váš telefón vznietil iba preto, že ste ho zapojili do zásuvky.
Viac: Najlepšie nabíjačky na báze nitridu gália, ktoré si môžete kúpiť práve teraz
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Toto sú najlepšie pásma pre Fitbit Sense a Versa 3.
Spolu s vydaním Fitbit Sense a Versa 3 spoločnosť predstavila aj nové nekonečné pásma. Vybrali sme tie najlepšie, aby sme vám uľahčili prácu.