Kitajski raziskovalci iz Ljubljane Tencent Varnostni laboratoriji so našli podvig, ki jim omogoča, da spremenijo vdelano programsko opremo na hitrih polnilcih in povzročijo fizično škodo vsem, kar je priključeno nanje.
Se spomnite opombe 7? Ta podvig lahko naredi isto s katerim koli telefonom.
Ko rečem fizična škoda, mislim resnično in nevarno škodo, kot so komponente, ki se pojavljajo in sežgejo, kar bi lahko povzročilo zelo resne težave, saj so ta vezja povezana tudi z baterijo. To morajo vsi vedeti in previdno ukrepati, dokler proizvajalci ne odpravijo težave.
Tukaj se dogaja. Za uporabo katere koli naprave na akumulator hitro polnjenje, naprava in polnilnik morata komunicirati. Ko na primer telefon priključite na hitri polnilnik, mora polnilnik vedeti, koliko je napolnjena baterija levo, kakšna je temperatura in kakšna napetost se uporablja za dejanski polnilni tokokrog znotraj telefon.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Hitri polnilnik lahko to stori, ker je pravzaprav pametna naprava in ima mikroprocesor in vdelano programsko opremo, ki lahko te podatke zbira iz telefona prek kabla. Vdelana programska oprema ni popoln operacijski sistem ali kaj podobnega, vendar je kodirana in zapisana v nekaj pomnilnika v polnilniku.
Vir: Tencent
Nekaj hitrih polnilnikov - Tencent je preizkusil 35 modelov pri različnih proizvajalcih in ugotovili, da je imelo 18 od njih osem različnih blagovnih znamk težave - lahko posodobi vdelano programsko opremo prek vrat USB, v katera priključite telefon. Raziskovalci so lahko zgradili metodo za spreminjanje vdelane programske opreme prek telefona ali druge naprave, pri čemer bi ta vdelana programska oprema lahko nato poslala preveč napetosti, kot bi morala, in prepražila priključeno napravo to.
Tencent ne navaja proizvajalcev, ki so izdelali ranljivo opremo, vendar je varno domnevati, da jo nekateri od nas uporabljamo. To pomeni, da morajo vsi narediti eno preprosto stvar - nikomur ne dovolite, da uporablja vaš polnilnik.
Tencent ne imenuje prizadetih polnilcev in nikomur ne pove, kako to storiti, vendar moramo biti vseeno previdni.
Poleg ljudi, ki morda zavestno uporabljajo napravo, ki lahko uniči hitri polnilnik, obstaja možnost, da bi kdo lahko biti žrtev zlonamerne programske opreme, ki njihov telefon spremeni v stroj BadPower, ki poskuša poslati slabo programsko opremo kateremu koli polnilniku uporablja. Vsakdo mora uporabljati zdravorazumsko prakso, kot je 1) nikoli ne nameščajte aplikacij iz senčnih virov, 2) dovolite Googlu ali drugemu skenerju zlonamerne programske opreme, da stori svoje, in 3) sprejmite posodobitve takoj, ko so na voljo. Kljub najboljšim praksam in namenom pa vedite, da se napadi zlonamerne programske opreme še vedno lahko zgodijo.
Tencent pravi, da morajo proizvajalci za odpravo tega narediti eno od dveh stvari: 1) onemogočiti možnost sprejemanja posodobitev vdelane programske opreme ali 2) uporabiti metoda, kot jo uporablja vaš telefon, pri kateri je mogoče sprejeti samo posodobitve, ki jih podpiše podjetje, ki piše originalno vdelano programsko opremo. Tencent je stopil v stik s podjetji, ki proizvajajo zadevne polnilnike, in ni objavil nobenih informacij o tem, kako ukrepati na samem podvigu.
To že vemo hitro polnjenje ni dobro za zdravje in dolgo življenjsko dobo baterije, vendar nebo ne pada in v tem trenutku nihče ne sme vreči svojih polnilcev. Preprosto izvedite korake, da boste imeli programsko opremo v telefonu pod nadzorom, in si ne delite polnilnikov ali kablov. Vsekakor ne želite, da se telefon zažge samo zato, ker ste ga priklopili.
Več: Najboljši polnilci za galijev nitrid, ki jih lahko kupite zdaj
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
To so najboljši pasovi za Fitbit Sense in Versa 3.
Skupaj z izdajo Fitbit Sense in Versa 3 je podjetje predstavilo tudi nove neskončne pasove. Izbrali smo najboljše, da vam olajšajo stvari.