Çin'deki araştırmacılara göre, bazı hızlı şarj şarj cihazlarında bir saldırgan, kötü amaçlı kod göndermek ve şarj cihazının donanım yazılımını değiştirmek için USB bağlantı noktası üzerinden okuma ve yazma yeteneğinden yararlanabilir.
Έsen hızlı şarj Bir telefonun pilini dakikalar içinde şarj etmesi gerekiyor. Sorun şu ki, bir bilgisayar korsanı şarj cihazının donanım yazılımına zarar verebilir ve cihazlarınızın alev almasına neden olabilir.
Çin'deki güvenlik araştırmacıları, yakın zamanda, bağlı bir cihazın kaldırabileceğinden daha fazla voltaj sağlamak için çeşitli kötü amaçlı hızlı şarj cihazlarını "bulaştırmayı" başardı. Aşırı yük, etkilenen elektronik aksamın içindeki bileşenlerin bir kıvılcım oluşturmasına, yanmasına ve erimesine neden oldu.
Τα bulgular Tencent'in Xuanwu Laboratuvarı'ndan teknolojiyle ilgili potansiyel bir sorun tespit edildi. Güç için hızlı şarj cihazları, akıllı telefonunuza kabloyla bağlanan bir USB bağlantı noktası kullanır. Ancak bazı durumlarda aynı USB bağlantı noktası aynı zamanda bir veri bağlantısı görevi görerek, şarj cihazının donanım yazılımına bilgi okumanıza ve yazmanıza olanak tanır.
Xuanwu Lab'e göre, bu USB bağlantı noktalarına veri bağlamak, ihlalleri önlemek için hiçbir güvenceye sahip değil. Sonuç olarak, bir saldırgan, şarj cihazının donanım yazılımını değiştirmek için kötü amaçlı kod göndermek için okuma ve yazma özelliğinden yararlanabilir.
Varsayılan olarak, hızlı şarj cihazının yalnızca hızlı şarj standardını desteklemeyen cihazlar için standart 5 volt sağlaması beklenir. Bununla birlikte, bellenimi yeniden yazarak, şarj cihazı sürekli olarak 20 volta kadar iletebilir ve bu da tehlikeli bir aşırı yüklenmeye neden olur.
Firmware, yanlış sinyaller göndermek için de kullanılabilir. Örneğin, şarj cihazı, hızlı şarjı destekleyen bağlı bir akıllı telefona 5 volt güç sağladığını söyleyebilir. Gerçekte, şarj cihazı muhtemelen 20 volt sağlar. yok etmek pil zamanla
Laboratuvar, bir videoda "BadPower"ın güvenlik açığını sundu. Kötü amaçlı kod, hızlı şarj cihazına bağlanır bağlanmaz saldırıyı ileten bir akıllı telefona iletilir. Donanım yazılımı değiştirildiğinde, şarj cihazı önce 5 volt elektrik verir, ardından hızla 20 volta yükselir.
Videoda, laboratuvar hızlı şarj cihazını bağlandıktan 10 saniye sonra kıvılcım çıkarmaya başlayan elektronik bir ürüne bağlıyor.
Xuanwu Laboratuvarı'na göre piyasada en az 234 hızlı şarj ürünü var. Bunlardan 35'ini denemeye karar verdi ve sekiz farklı markadan 18'inin "BadPower" güvenlik açığından muzdarip olduğunu buldu.
Laboratuvar, savunmasız ürünlerin adını vermedi, ancak potansiyel risk hakkında etkilenen tedarikçiler ve Çin Ulusal Güvenlik Açığı Veritabanı ile iletişime geçti. İyi haber şu ki, satıcılar sorunu bağlı bir akıllı telefon aracılığıyla teslim edilebilecek bir ürün yazılımı güncellemesiyle çözebilir.
Laboratuvar, sorunu çözmek için üreticilerin hızlı şarj cihazlarının USB veri bağlantısı çevresine korumalar kurmasını veya işlevi tamamen devre dışı bırakmasını tavsiye ediyor. Ayrıca, şarj cihazlarının donanım yazılımı herhangi bir güvenlik açığı için kontrol edilmelidir.
[the_ad_group id = ”966 ″]
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
