Пример за разтопен телефон. Въпреки че този не беше разтопен от хакването, щетите могат да бъдат подобни, ако батерията е презаредена.
Снимка
:
Натаниел Стърн/Flickr
(
Честна употреба
)
Захранващият модул на вашия телефон обикновено е сравнително безобидна технологична част, но наскоро изследователи от китайска охранителна фирма откриха начин за хакване на захранващ адаптер за бързо зареждане, така че когато е свързан към телефон, захранващият блок може да разтопи телефона или дори да запалите пожар.
Реклама
В проучване, публикувано от
Xuanwu Labs
(който е собственост на китайския технологичен гигант Tencent), изследователите описаха подробно хака на BadPower, който работи чрез манипулиране на фърмуера в захранващите адаптери за бързо зареждане.
Обикновено, когато телефон е свързан към захранваща тухла с поддръжка за бързо зареждане, телефонът и захранващият адаптер комуникират помежду си, за да определят правилното количество електричество, което може да бъде изпратено към телефона, без да се повреди устройството – колкото повече мощност може да изпрати захранващият адаптер, толкова по-бързо може да зареди телефона.
Въпреки това, чрез хакване на фърмуера за бързо зареждане, вграден в захранващ адаптер, Xuanwu Labs демонстрира, че лошите участници биха могли потенциално да манипулират захранващия модул да изпраща повече електричество, отколкото телефонът може да поеме, като по този начин прегрява телефона, разтопява вътрешни компоненти или като Xuanwu Labs откриват, подпалвайки устройството.
Ето снимка, заснета от изследователи в Xuanwu, показваща какво може да направи зареждаща тухла, заразена с BadPower, на свързано устройство.
Снимка
:
Xuanwu Labs
(
Друго
)
G/O Media може да получи комисионна
Високоговорители Creative GigaWorks T40 II 32W RMS 2.0
$100
в Newegg
След потвърждаване на резултатите от изследването, лабораториите на Xuanwu решиха да тестват BadPower, като го заредят на 35 различни захранващи тухли (от 234 налични модела в момента в продажба) и откриха, че 18 от тези зарядни устройства (произведени от осем различни доставчици) са податливи на атаката.
За да влошат нещата, ако BadPower се използва за хакване на захранваща тухла, няма да има външни признаци или лесни начини за откриване, че устройството е било манипулирано. За щастие, засега ще се изисква лошият актьор да има физически достъп до захранващия адаптер. Изследователите от Xuanwu твърдят, че хакването на захранващ адаптер е толкова просто, колкото свързването му към преносима, специално проектирана платформа, която може да качи злонамерен код в захранващия модул само за няколко секунди. А в някои случаи изследователите са успели да качат BadPower само чрез свързване на захранващ адаптер към заразен телефон или лаптоп.
Реклама
Малкият плюс на BadPower е, че хакът може да бъде изключен чрез актуализиране на фърмуера на захранващата тухла. За съжаление, след като анализираха 34 различни чипа, използвани в адаптери за бързо зареждане, изследователите на Xuanwu установиха, че 18 от чиповете нямат поддръжка за обновяващ се фърмуер, което означава, че за някои блокове няма да има начин да се предпазят от BadPower.
Xuanwu Labs се свърза с доставчиците, които са създали уязвими захранващи адаптери, със съвет как да се предпазят от BadPower хакове в бъдеще, което включва подобряване на сигурността на фърмуера и включване на допълнителни предпазни мерки при зареждане, за да се предотврати прегряване на телефона.
Реклама
Въпреки че BadPower или подобни хакове изглежда все още не са били използвани в дивата природа, за тези, които се притесняват, че хората си бъркат в захранващите блокове, BadPower служи като добро напомняне, че физическата сигурност остава първата линия на защита, когато идва за защита на вашите технологии. Защото, ако хакер не може да стигне до вашата захранваща тухла, той няма да може да качи злонамерения код, необходим, за да обърка захранващия ви адаптер.