Главная  »  Хакери навчилися підривати смартфони віддалено

Хакери навчилися підривати смартфони віддалено


Опубликованно 24.07.2020 10:33

Хакери навчилися підривати смартфони віддалено

Блок живлення вашого телефону, як правило, є відносно нешкідливою технологією, але нещодавно дослідники з китайської фірми з безпеки виявили спосіб зламати адаптер живлення з швидкою зарядкою, щоб при підключенні до телефону блок живлення міг розплавити телефон або навіть підірвати.

У дослідженні, опублікованому Xuanwu Labs (належить китайському технічного гігантові Tencent), дослідники детально описали спосіб злому BadPower, який працює шляхом маніпулювання прошивкою всередині адаптерів живлення з швидкою зарядкою.

Зазвичай, коли телефон підключений до блоку живлення з підтримкою швидкої зарядки, телефон і адаптер живлення обмінюються даними один з одним, щоб визначити необхідну кількість електроенергії, яку можна надіслати на телефон без пошкодження пристрою - чим більше струму адаптер живлення можна відправити, тим швидше він може зарядити телефон.

Тим не менш, зламавши вбудовану в адаптер живлення прошивку для швидкої зарядки, Xuanwu Labs продемонстрували, що зловмисники потенційно можуть маніпулювати блоком живлення, щоб посилати більше електроенергії, ніж може витримати телефон, що призводить до перегріву телефону, розплавлення внутрішніх компонентів або, як виявила лабораторія Xuanwu, підпалювати пристрій.

Після підтвердження результатів дослідження Xuanwu labs вирішила протестувати BadPower, завантаживши його на 35 різних потужних блоків (з 234 доступних моделей в даний час у продажу), і виявила, що 18 з цих зарядних пристроїв (виготовлених вісьмома різними постачальниками) були схильні до впливу атаки.

Що ще гірше, якщо BadPower використовується для злому блоку живлення, не буде ніяких зовнішніх ознак або простих способів виявити, що пристрій було зламано. На щастя, зараз зловмисникові потрібно фізичний доступ до адаптера живлення. Дослідники з Xuanwu стверджують, що зламати адаптер живлення так само просто, як підключити його до портативної, спеціально розробленій установці, яка може за кілька секунд завантажити шкідливий код в блок живлення. І в деяких випадках дослідники змогли завантажити BadPower, просто підключивши адаптер живлення до зараженому телефону або ноутбука.

Невеликий плюс BadPower в тому, що зламати можна, відновивши прошивку блоку живлення. На жаль, після аналізу 34 різних мікросхем, використовуваних в адаптерах для швидкої зарядки, дослідники Xuanwu виявили, що 18 мікросхем не підтримують оновлення мікропрограми, що означає, що для деяких блоків не існує способу захисту від BadPower.

Xuanwu Labs звернулася до постачальників, які зробили вразливі адаптери живлення, з порадами про те, як захистити себе від зломів BadPower в майбутньому, включаючи підвищення безпеки вбудованого ПЗ і додаткові заходи безпеки при зарядці, щоб запобігти перегріву телефону.

Нагадаємо, раніше повідомлялося, що смартфон на Android можна зламати за допомогою звуку.

Хочете знати важливі та актуальні новини раніше за всіх? Підписуйтесь на Bigmir)net на Facebook і Telegram.



Категория: Обо всем