På vissa snabbladdare kan en angripare dra fördel av möjligheten att läsa och skriva via USB-porten för att skicka skadlig kod och ändra laddarens firmware, enligt forskare i Kina.
Έdu snabbladdare Den ska ladda telefonens batteri på några minuter. Problemet är att en hackare kan skada laddarens firmware och få dina enheter att fatta eld.
Säkerhetsforskare i Kina har nyligen lyckats "infektera" en mängd olika skadliga snabbladdare för att ge mer spänning än en ansluten enhet kan hantera. Överbelastningen orsakade en gnista, bränning och smältning av komponenterna inuti den påverkade elektroniken.
Den stiftelser från Tencents Xuanwu Laboratory, som identifierade ett potentiellt problem med tekniken. För ström använder snabbladdare en USB-port, som ansluts till din smartphone via kabel. Men i vissa fall fungerar samma USB-port också som en dataanslutning, vilket gör att du kan läsa och skriva information till laddarens firmware.
Enligt Xuanwu Lab har anslutning av data till dessa USB-portar inga skyddsåtgärder för att förhindra intrång. Som ett resultat kan en angripare dra fördel av läs- och skrivförmågan för att skicka skadlig kod för att ändra laddarens firmware.
Som standard är snabbladdaren endast tänkt att ge standard 5 volt för enheter som inte stöder snabbladdningsstandarden. Men genom att skriva om firmwaren kan laddaren kontinuerligt leverera upp till 20 volt, vilket kommer att orsaka en farlig överbelastning.
Den fasta programvaran kan också användas för att skicka felaktiga signaler. Till exempel kan laddaren berätta för en ansluten smartphone som stöder snabbladdning att den ger 5 volt ström. I verkligheten ger dock laddaren 20 volt, vilket den förmodligen kommer att göra förstöra batteriet över tiden.
Labbet presenterade sårbarheten för "BadPower" i en video. Den skadliga koden överförs till en smartphone, som överför attacken så fort den är ansluten till snabbladdaren. När den fasta programvaran har ändrats levererar laddaren först 5 volt elektricitet innan den snabbt ökar till 20 volt.
I videon kopplar labbet sedan snabbladdaren till en elektronisk produkt, som började gnista 10 sekunder efter att den anslutits.
Enligt Xuanwu Laboratory finns det minst 234 snabbladdningsprodukter på marknaden. Han bestämde sig för att prova 35 av dem och fann att 18 av de åtta olika märkena led av "BadPower"-sårbarheten.
Labbet namngav inte de sårbara produkterna, men har kontaktat berörda leverantörer och China National Vulnerability Database om den potentiella risken. Den goda nyheten är att leverantörer kan åtgärda problemet med en firmwareuppdatering, som kan levereras via en ansluten smartphone.
För att lösa problemet rekommenderar labbet att tillverkarna installerar skydd runt USB-dataanslutningen på snabbladdare eller inaktiverar funktionen helt. Dessutom bör laddarnas firmware kontrolleras för eventuella sårbarheter.
[the_ad_group id = ”966 ″]
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
