Китайские специалисты по кибербезопасности из Tencent обнаружили уязвимость в смартфонах с поддержкой быстрой зарядки. По словам исследователей, адаптеры можно перепрошить, чтобы они вызывали перегрузку аккумулятора и возгорание девайса. Об этом сообщает ZDNet.
Эксплойт получил название BadPower. Адаптеры для быстрой зарядки используют специальное аппаратно-программное обеспечение, которое постоянно обменивается информацией со смартфоном, чтобы регулировать подачу энергии на основе его состояния. Если смартфон поддерживает такую технологию зарядки, подается большее напряжение, в противном случае поступают стандартные 5 В.
BodPower меняет стандартные настройки и сразу подает высокое напряжение аккумулятору смартфона. Это приводит к повреждению внутренних компонентов из-за нагрева. При этом слишком высокая температура может оплавить гаджет или вообще привести к его возгоранию.
Отмечается, что обнаружить BadPower очень сложно, поскольку для взлома не требуется совершать какие-либо действия с самим смартфоном. При этом взлом производится буквально за пару секунд при перепрошивке адаптера. Хотя вредоносный код можно загрузить и на некоторые смартфоны и ноутбуки — они сами передадут его на адаптер.
Есть и хорошие новости: проблемы, связанные с BadPower, лечатся простым обновлением прошивки. Правда, многие устройства для быстрой зарядки лишены возможности установки обновлений. Тем не менее Tencent уже предупредила производителей об обнаруженной проблеме.
Это тоже интересно:
ну допустим вирус в смартфон закачают и затем в адаптер, но и зачем например мошенникам взрывать телефон не пойму? разве только производителям, чтобы спрос на смартфоны повысить.
Неа! Лечится простой установкой неуправляемого регулятора напряжения в самом устройстве. Нет программной возможности управлять зарядным током - нет шансов напакостить. А если думать не только о марже, то такой регулятор может стать еще и защитным устройством, определяющим критическое состояние аккумулятора и не дающим его заряжать если он готов бахнуть.