Переключиться на мобильную версию

Хакеры научились взрывать смартфоны удаленно

Новая уязвимость ставить под вопрос безопасность пользователей.
Смартфон после атаки
Смартфон после атаки
gizmodo.co.uk

Блок питания вашего телефона, как правило, является относительно безвредной технологией, но недавно исследователи из китайской фирмы по безопасности обнаружили способ взломать адаптер питания с быстрой зарядкой, чтобы при подключении к телефону блок питания мог расплавить телефон или даже взорвать.

Читай также: Компьютер взломали при помощи лампочки

В исследовании, опубликованном Xuanwu Labs (принадлежащим китайскому техническому гиганту Tencent), исследователи подробно описали способ взлома BadPower, который работает путем манипулирования прошивкой внутри адаптеров питания с быстрой зарядкой.

Обычно, когда телефон подключен к блоку питания с поддержкой быстрой зарядки, телефон и адаптер питания обмениваются данными друг с другом, чтобы определить необходимое количество электроэнергии, которое можно отправить на телефон без повреждения устройства - чем больше тока адаптер питания можно отправить, тем быстрее он может зарядить телефон.

Тем не менее, взломав встроенную в адаптер питания прошивку для быстрой зарядки, Xuanwu Labs продемонстрировали, что злоумышленники потенциально могут манипулировать блоком питания, чтобы посылать больше электроэнергии, чем может выдержать телефон, что приводит к перегреву телефона, расплавлению внутренних компонентов или, как обнаружила лаборатория Xuanwu, поджигать устройство.

Смартфон может загореться после атаки
Смартфон может загореться после атаки
gizmodo.co.uk

После подтверждения результатов исследования Xuanwu labs решила протестировать BadPower, загрузив его на 35 различных мощных блоков (из 234 доступных моделей в настоящее время в продаже), и обнаружила, что 18 из этих зарядных устройств (изготовленных восемью различными поставщиками) были подвержены воздействию атаки.

Читай также: Прибор для взлома телефонов продают всего за $100

Что еще хуже, если BadPower используется для взлома блока питания, не будет никаких внешних признаков или простых способов обнаружить, что устройство было взломано. К счастью, сейчас злоумышленнику потребуется физический доступ к адаптеру питания. Исследователи из Xuanwu утверждают, что взломать адаптер питания так же просто, как подключить его к портативной, специально разработанной установке, которая может за несколько секунд загрузить вредоносный код в блок питания. И в некоторых случаях исследователи смогли загрузить BadPower, просто подключив адаптер питания к зараженному телефону или ноутбуку.

Небольшой плюс BadPower в том, что взломать можно, обновив прошивку блока питания. К сожалению, после анализа 34 различных микросхем, используемых в адаптерах для быстрой зарядки, исследователи Xuanwu обнаружили, что 18 микросхем не поддерживают обновляемые микропрограммы, что означает, что для некоторых блоков не существует способа защиты от BadPower.

Xuanwu Labs обратилась к поставщикам, сделавшим уязвимые адаптеры питания, с советами о том, как защитить себя от взломов BadPower в будущем, включая повышение безопасности встроенного ПО и дополнительные меры предосторожности при зарядке, чтобы предотвратить перегрев телефона.

Напомним, ранее сообщалось, что смартфон на Android можно взломать при помощи звука.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
гость  (аноним)  21.07.2020, 18:56
Оценка:  +2
гость
В блоках живлення є можливість дистанційної перепрошивки? Мені багато довелося мати справу з блоками живлення, але про це чую вперше. Мабуть всередині блока є мікроконтролер. Якщо він прошивається не через "повітря", тоді треба спочатку розібрати блок живлення. Якщо інакше - ....
Реклама
Мы в соцсетях
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь