Zagrożone atakiem są nie tylko nasze telefony, ale i peryferia. Wśród nich ładowarki, które po włamaniu się do ich wnętrz potrafią zgotować piekło. Nowy problem ochrzczono mianem "BadPower", a jego zasięg obejmuje wiele urządzeń.
O brakach w zabezpieczeniach myślimy raczej w kategoriach zagrożeń na smartfonach i komputerach, rzadziej smart urządzeniach. W przypadku systemu operacyjnego od Microsoftu opisujemy średnio jeden błąd na tydzień, a ogromną lukę w Windowsie odkryto... po 17 latach.
Rzadko kiedy mamy w głowie sytuację, w której nasza ładowarka stanowi zagrożenie. Trudno zresztą wyobrazić sobie, by z reguły ciche i kompaktowe urządzenia wybuchały. Jak się jednak okazuje, istnieją metody pozwalające zepsuć naszą kostkę, a nazywają się one BadPower.
BadPower wykańcza ładowarki z szybkim ładowaniem
Najnowsze wieści są efektem badań przeprowadzonych przez Tencent Security Xuanwu Lab. Odkryli oni lukę w zabezpieczeniach smartfonów, które podłączamy do ładowania. Efekty jej działania zobaczycie na poniższym video:
Przetestowano 18 modeli ładowarek od ośmiu producentów, a łącznie 35 egzemplarzy. Błąd wynika z wykorzystania luki w zabezpieczeniach przy komunikacji urządzeń. Domyślnie dwa urządzenia ustalają między sobą moc ładowania zaraz po połączeniu - poza energią, wysyłają sobie dane. Poprzez złamanie zabezpieczeń hakerzy mogą zadeklarować większy pobór mocy niż smartfon (i jakiekolwiek urządzenie) może przyjąć.
Po wyjęciu smartfona z wirusem, ładowarka zapamiętuje zadeklarowane parametry i wykorzystuje je do ładowania kolejnych rzeczy. Jeśli, tak jak smartfony z szybkim ładowaniem, mają one mechanizmy zabezpieczające, nic nie powinno się stać. Inaczej sytuacja wygląda, gdy ładujemy mniej zaawansowane sprzęty.
Skutki mogą być opłakane. Choć najczęściej dochodzi do spalenia mechanizmu kontrolnego, to wyższa moc i w rezultacie większe temperatury mogą doprowadzić do topienia się układów scalonych w urządzeniach. Dlatego też Tencent Security Xuanwu Lab nie podaje, które urządzenia są narażone na atak.
Raczej możemy spać spokojnie
Zagrożenie dla bezpieczeństwa naszego domu odkryto jeszcze przed falą ataków, więc szansa na jego wykorzystanie maleje. Ponadto większość technologii oferuje oddzielne standardy z własnymi protokołami, tak by zminiaturyzować ryzyko. A nawet jeśli ładowarka obsługuje kilka standardów, jak Oppo Flash Charge ładujące smartfona w 14 minut, to producent dokłada kolejne stopnie zabezpieczeń.
Mimo wszystko warto odłączać ładowarkę przed udaniem się do łóżka. Nie tylko oszczędzimy w ten sposób (niewiele, ale jednak) energię, ale i zaśniemy spokojniej. Kto wie, może właśnie w ten sposób o spokój chcą zadbać prawnicy Samsunga? Według przecieków, nowe smartfony Koreańczyków pojawią się bez ładowarek w zestawie.
Źródło: Tencent Security Xuanwu Lab via Notebookcheck
Obserwuj VideoTesty.pl na Google News!
