Новости Hardware

Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств

Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказалось, в руках хакеров быстрая зарядка может стать настоящим физическим оружием.

Эксперты по кибербезопасности из Tencent Security Xuanwu Lab опубликовали отчёт, согласно которому злоумышленники могут получить контроль над зарядным устройством значительной части гаджетов с быстрой зарядкой. По самым скромным оценкам, число устройств с такой уязвимостью достигает сотен миллионов, и всё, что получает энергию по USB, теперь может стать жертвой атаки. Данное явление они назвали BadPower («плохая энергия» в дословном переводе с английского). В Tencent считают, что BadPower может стать самой крупной по своему масштабу атакой из цифрового мира на физический.

Лаборатория Xuanwu Lab протестировала 35 адаптеров питания, внешних аккумуляторов и других устройств, которые присутствуют сейчас на рынке. У 18 из них обнаружились проблемы с безопасностью, воспользовавшись которыми хакеры могут инициировать подачу избыточного напряжения на смартфон, планшет или ноутбук. В лучшем случае это приведёт к выходу оборудования из строя, в худшем — к возгоранию и даже нанесению вреда здоровью находящихся рядом людей.

 Возгорание чипа в результате атаки BadPower

Возгорание чипа в результате атаки BadPower

Метод взлома зарядного устройства может быть как физическим, то есть с непосредственным доступом к зарядному устройству при помощи специального прибора, так и удалённым — через подключенный к нему скомпрометированный гаджет. Последний способ используется злоумышленниками чаще, тем более что 11 из 18 уязвимых устройств позволяют обойтись без непосредственного контакта. Причём нет никакой разницы, о какой технологии быстрой зарядки идёт речь. Важно то, разрешена ли в принципе перезапись микрокода в чипе адаптера питания через USB-порт, или хотя бы надёжно ли проверяется подлинность прошивки. К сожалению, результаты исследования Xuanwu Lab оказались неутешительными: около 60 % применяемых в быстрых зарядных устройствах контроллеров позволяют свободно обновить микрокод через USB-порт.

Лаборатория Tencent Security Xuanwu Lab уже сообщила о результатах своего исследования соответствующим организациям-регуляторам в Китае, а также взаимодействует с производителями электроники для принятия мер по борьбе с BadPower. Специалисты отмечают, что в большинстве случаев для устранения уязвимости достаточно будет обновить прошивку зарядного устройства. Обычным же пользователям рекомендуется лишний раз не одалживать «зарядку» от своего смартфона, планшета или ноутбука.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
К своей первой годовщине снайперский шутер Sniper Ghost Warrior Contracts 2 достиг 1 млн проданных копий 43 мин.
Поддержка технологии NVIDIA DLSS заявлена для ещё 12 игр 2 ч.
Минцифры РФ летом подготовит план замены зарубежного ПО 2 ч.
Сила мемов: с прошлого апреля число активных игроков в экшене Metal Gear Rising: Revengeance выросло в десять раз 2 ч.
AMD выпустила драйвер Adrenalin Edition 22.5.2 с поддержкой новых игр, оптимизациями и исправлениями старых ошибок 2 ч.
Нейросеть написала музыку на основе больших данных о городах России 3 ч.
«Думаю, никто не рассчитывал на такой крупный старт»: создатели V Rising прокомментировали первые успехи игры 4 ч.
Приключение Paper Ghost Stories: Third Eye Open отправит игроков в малайзийско-китайский бумажный театр 5 ч.
Видео: трейлер симулятора утилизатора Hardspace: Shipbreaker по случаю выхода из раннего доступа 5 ч.
Утечка: ремейк Destroy All Humans! 2 выйдет в августе и получит многопользовательское дополнение 5 ч.
SpaceX стала предлагать подключение к Starlink для домов на колёсах, но за дополнительные $25 в месяц 14 мин.
MSI опубликовала видеоинструкцию по установке процессора в Socket AM5 и показала образец 16-ядерного Ryzen 7000 23 мин.
Selectel приступила к строительству в Москве нового дата-центра на 2 тысячи стоек 40 мин.
Philips выпустит OLED-телевизоры с поддержкой NVIDIA GeForce NOW и G-Sync 2 ч.
Наушники AirPods Pro 2 выйдут во второй половине 2022 года и получат порт Lightning для зарядки 2 ч.
Китай намерен создать телескоп для поиска инопланетной жизни на расстоянии до 32 световых лет от Земли 2 ч.
Глава Intel: технологическая отрасль продолжит консолидироваться — крупные компании будут поглощать мелкие 2 ч.
TeamGroup представила модули памяти T-Force Delta RGB DDR5 с высокой частотой и низкой задержкой 3 ч.
Apacer и Zadak представили первые в мире потребительские SSD с интерфейсом PCIe 5.0 — до 13 000 Мбайт/с 4 ч.
В России сумма несостоявшихся госзакупок в IT выросла более чем в полтора раза 4 ч.