Кинески истраживачи из Тенцент Сецурити Лабс пронашли су екплоит који им омогућава да промене фирмвер на брзим пуњачима и нанесу физичку штету ономе што је прикључено на њих.
Сећате се напомене 7? Овај екплоит може учинити исто са било којим телефоном.
Кад кажем физичка штета, мислим прави и опасне штете, попут искакања и сагоревања компоненти, што би могло довести до врло озбиљног проблема, јер су ови кругови такође повезани на батерију. То је нешто о чему сви треба да знају и предузму мере предострожности док произвођачи не реше проблем.
Ево шта се дешава. За употребу било ког уређаја на батерије брзо пуњење, уређај и пуњач морају да комуницирају. На пример, када телефон прикључите на брзи пуњач, пуњач мора да зна колико је батерија напуњена лево, колика је температура и који се напон примењује на стварни круг пуњења унутар телефон.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Брзи пуњач то може учинити јер је то заправо паметан уређај и има микропроцесор и фирмвер који могу прикупити ове податке са телефона путем кабла. Фирмвер није потпуно оперативни систем или нешто слично, али је кодиран и записан у неку меморију унутар пуњача.
Извор: Тенцент
Неки брзи пуњачи - Тенцент је тестирао 35 модела различитих произвођача и пронашли су да их је 18 из осам различитих марки имало проблема - може да ажурира фирмвер путем УСБ порта у који прикључите телефон. Истраживачи су успели да изграде метод за промену фирмвера путем телефона или другог уређаја, при чему би тај фирмвер могао да пошаље превише превише напона него што би требало и да спржи уређај повезан то.
Тенцент не именује произвођаче који су направили рањиву опрему, али сигурно је претпоставити да их неки од нас користе. То значи да свако треба да уради једну једноставну ствар - никада не дозволите никоме да користи ваш пуњач.
Тенцент не именује погођене пуњаче нити говори било коме како се то ради, али ипак морамо бити опрезни.
Поред људи који би могли свесно да користе уређај који може да уништи брзи пуњач, постоји могућност да би неко могао бити жртва малвера који претвара њихов телефон у БадПовер машину која покушава да пошаље лош фирмвер на било који пуњач користи. Сви треба да користе праксе здравог разума, као што су 1) никада не инсталирајте апликације из сумњивих извора, 2) препустите Гоогле-у или другом скенеру за злонамерни софтвер да учини своје и 3) прихватајте исправке чим се појаве доступан. Међутим, упркос најбољим праксама и намерама, само знајте да се напади малвера и даље могу догодити.
Тенцент каже да произвођачи морају да ураде једну од две ствари да би то поправили: 1) онемогућили могућност прихватања ажурирања фирмвера или 2) користили метода попут вашег телефона омогућава прихватање само ажурирања која потписује компанија која пише оригинални фирмвер. Тенцент је контактирао компаније које производе дотичне пуњаче и није објавио никакве информације о томе како поступити према самом експлоатацији.
Ми то већ знамо брзо пуњење није добро за здравље и дуготрајност батерије, али небо не пада и тренутно нико не треба да баца своје пуњаче. Само предузмите кораке који су вам потребни да бисте одржали софтвер на телефону у шаху и не делите пуњаче или каблове. Дефинитивно не желите да вам се телефон запали само зато што сте га прикључили.
Још: Најбољи пуњачи за галијум нитрид које можете одмах купити
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Ово су најбољи бендови за Фитбит Сенсе и Верса 3.
Заједно са издањем Фитбит Сенсе и Верса 3, компанија је такође представила нове бесконачне опсеге. Одабрали смо најбоље како бисмо вам олакшали посао.