RAČUNALNA SIGURNOST

Otkriven novi način kako hakeri mogu uništiti vaš smartfon, pogledajte o čemu se radi

21.07.2020 u 14:25

Bionic
Reading

BadPower, kako je sigurnosni propust nazvan, zlorabi firmware u adapterima s podrškom za brzo punjenje

Adapter vašeg pametnog telefona razmjerno je bezazlen komad tehnologije. Ali, istraživači u kineskoj tvrtci za računalnu sigurnost Xuanwu Labs otkrili su kako hakirati adapter s podrškom za brzo punjenje tako da bateriju dovede do pregrijavanja, pa čak ju i zapali.

BadPower, kako je sigurnosni propust nazvan, zlorabi firmware u adapterima s podrškom za brzo punjenje.

Dok je smartfon povezan s adapterom za podrškom za brzo punjenje s njome razmjenjuje podatke kako bi mogao odrediti odgovarajuću količinu električne energije koju može pripustiti u uređaj bez izazivanja oštećenja. Što više struje može propustiti, to će punjenje brže ići.

Ali, tu je razmjenu podataka moguće zlorabiti kako bi u pametni telefon bilo propušteno znatno više električne energije nego što uređaj može podnijeti, što dovodi do pregrijavanja, topljenja i oštećivanja komponenti, kao i do požara.

Isprobali su to na 35 različitih adaptera (od ukupno 234 modela dostupna u prodaji). Njih 18 uspješno su hakirali. Riječ je o uređajima raznih proizvođača.

Tu nije kraj lošim vijestima. Upusti li se neki zlonamjerni haker u napad na adapter nema vanjskih znakova ili načina po kojima bi lako mogli otkriti što se događa.

Srećom, potencijalni napadači zasad moraju imati fizički pristup adapteru kako bi napad bio moguć. No, ako ga imaju napad je moguće izvesti u nekoliko sekundi. U pojedinim slučajevima bilo je dovoljno povezati adapter sa zaraženim smartfonom ili laptopom.

Napad je moguće spriječiti osvježavanjem firmwarea za adapter, ako ugrađeni procesori podržavaju odgovarajuće nadogradnje.

Kineski stručnjaci ustvrdili su kako do 34 različita procesora korištena u adapterima s podrškom za brzo punjenje čak njih 18 nema podršku te vrste.

Tvrtke koje proizvode adaptere izložene riziku obavještene su o ovom otkriću i dobile su savjete kako spriječiti hakerske upade u budućnosti. Zasad još nema vijesti o tome je li netko pokušao napade ove vrste izvesti izvan laboratorijskih uvjeta, piše Gizmodo.