ack Can Trick Power Bricks do startování

Příklad roztaveného telefonu. I když tento nebyl hackem roztaven, poškození může být podobné, pokud je baterie přebitá.

Fotka

:

Nathaniel Stern/Flickr

(

Fair Use

)

Napájecí kostka vašeho telefonu je obvykle relativně neškodná technologie, ale nedávno výzkumníci z čínské bezpečnostní firmy objevili způsob, jak hacknout napájecí adaptér s rychlým nabíjením, takže po připojení k telefonu může napájecí kostka roztavit telefon nebo dokonce rozdělat oheň.

Reklama

Ve studii publikované společností

Xuanwu Labs

(kterou vlastní čínský technologický gigant Tencent), výzkumníci popsali hack BadPower, který funguje tak, že manipuluje s firmwarem uvnitř rychlonabíjecích napájecích adaptérů.

Za normálních okolností, když je telefon připojen k napájecí kostce s podporou rychlého nabíjení, telefon a napájecí adaptér spolu komunikují, aby určily správné množství elektřiny, které lze odeslat do telefonu, aniž by došlo k poškození zařízení – čím více šťávy dokáže napájecí adaptér poslat, tím rychleji dokáže nabít telefon.

Nabouráním firmwaru pro rychlé nabíjení zabudovaného do napájecího adaptéru však laboratoře Xuanwu Labs prokázaly, že špatní herci mohou potenciálně zmanipulovat energetickou cihlu tak, aby poslala více elektřiny, než telefon zvládne, a tím přehřátí telefonu, roztavení vnitřních součástí nebo Xuanwu Labs objevil a zapálil zařízení.

Zde je fotografie zachycená výzkumníky z Xuanwu, která ukazuje, co dokáže nabíjecí kostka infikovaná BadPower s připojeným zařízením.

Fotka

:

Xuanwu Labs

(

Jiné

)

G/O Media může získat provizi

Reproduktory Creative GigaWorks T40 II 32W RMS 2.0

100 USD

v Neweggu

Po potvrzení výsledků výzkumu se laboratoře Xuanwu rozhodly otestovat BadPower tím, že jej naložily na 35 různých napájecích kostek (z 234 dostupných modelů, které jsou aktuálně v prodeji) a zjistily, že 18 z těchto nabíječek (vyrobených osmi různými prodejci) bylo náchylné k útoku.

Aby toho nebylo málo, pokud se BadPower použije k hacknutí energetické cihly, nebudou existovat žádné vnější známky nebo snadné způsoby, jak zjistit, že se zařízením bylo manipulováno. Naštěstí to zatím bude vyžadovat, aby zlý herec měl fyzický přístup k napájecímu adaptéru. Výzkumníci z Xuanwu tvrdili, že hacknutí napájecího adaptéru je stejně jednoduché jako jeho připojení k přenosnému, na míru navrženému zařízení, které dokáže nahrát škodlivý kód do napájecího bloku během několika sekund. A v některých případech byli vědci schopni nahrát BadPower pouhým připojením napájecího adaptéru k infikovanému telefonu nebo notebooku.

Reklama

Malou výhodou BadPower je, že hack lze vypnout aktualizací firmwaru power bricku. Bohužel, po analýze 34 různých čipů používaných v adaptérech pro rychlé nabíjení výzkumníci Xuanwu zjistili, že 18 z čipů nemá podporu pro aktualizovatelný firmware, což znamená, že pro některé cihly nebude žádný způsob, jak se chránit před BadPower.

Společnost Xuanwu Labs se obrátila na dodavatele, kteří vyráběli zranitelné napájecí adaptéry, s radou, jak se v budoucnu chránit před útoky BadPower, což zahrnuje zlepšení zabezpečení firmwaru a zahrnutí dalších opatření na nabíjení, aby se zabránilo přehřátí telefonu.

Reklama

Zatímco se zdá, že BadPower nebo podobné hacky ještě nebyly ve volné přírodě používány, pro ty, kteří se obávají, že si lidé budou zahrávat s jejich mocnými kostkami, BadPower slouží jako dobrá připomínka toho, že fyzická bezpečnost zůstává první obrannou linií. přichází na ochranu vaší techniky. Protože pokud se hacker nemůže dostat k vaší energetické kostce, nebude schopen nahrát škodlivý kód potřebný k tomu, aby se váš napájecí adaptér zhroutil.