Kiinalaisten tutkijoiden mukaan hyökkääjä voi hyödyntää kykyä lukea ja kirjoittaa USB-portin kautta lähettääkseen haitallista koodia ja muuttaakseen laturin laiteohjelmistoa joissakin pikalatauslatureissa.
Έsinä nopea laturi Sen pitäisi ladata puhelimen akku muutamassa minuutissa. Ongelmana on, että hakkeri voi vahingoittaa laturin laiteohjelmistoa ja aiheuttaa laitteidesi syttymisen.
Kiinan turvallisuustutkijat ovat äskettäin onnistuneet "tartuttamaan" erilaisia haitallisia pikalatureita tuottamaan enemmän jännitettä kuin liitetty laite pystyy käsittelemään. Ylikuormitus aiheutti kipinän, palamisen ja komponenttien sulamisen vaurioituneen elektroniikan sisällä.
The perustamisesta Tencentin Xuanwu Laboratorysta, joka tunnisti tekniikassa olevan mahdollisen ongelman. Pikalaturit käyttävät virtaa varten USB-porttia, joka on yhdistetty älypuhelimeesi kaapelilla. Joissakin tapauksissa sama USB-portti toimii kuitenkin myös datayhteydenä, jolloin voit lukea ja kirjoittaa tietoja laturin laiteohjelmistoon.
Xuanwu Labin mukaan tietojen liittämisellä näihin USB-portteihin ei ole suojakeinoja tietomurtojen estämiseksi. Tämän seurauksena hyökkääjä voi hyödyntää luku- ja kirjoituskykyä lähettääkseen haitallista koodia laturin laiteohjelmiston muuttamiseksi.
Oletuksena pikalaturin oletetaan tarjoavan vain 5 voltin vakiojännite laitteille, jotka eivät tue pikalatausstandardia. Kirjoittamalla laiteohjelmiston uudelleen laturi voi kuitenkin antaa jatkuvasti jopa 20 volttia, mikä aiheuttaa vaarallisen ylikuormituksen.
Laiteohjelmistoa voidaan käyttää myös väärien signaalien lähettämiseen. Laturi voi esimerkiksi kertoa kytketylle älypuhelimelle, joka tukee pikalatausta, että se tarjoaa 5 voltin virtaa. Todellisuudessa laturi tarjoaa kuitenkin 20 volttia, minkä se todennäköisesti tuleekin tuhota akku ajan myötä.
Laboratorio esitteli "BadPowerin" haavoittuvuuden videolla. Haitallinen koodi välittyy älypuhelimeen, joka välittää hyökkäyksen heti, kun se on kytketty pikalaturiin. Kun laiteohjelmisto on vaihdettu, laturi syöttää ensin 5 volttia sähköä ennen kuin se kasvaa nopeasti 20 volttiin.
Videolla laboratorio yhdistää sitten pikalaturin elektroniikkatuotteeseen, joka alkoi kipinöidä 10 sekuntia liittämisen jälkeen.
Xuanwu Laboratoryn mukaan markkinoilla on vähintään 234 pikalataustuotetta. Hän päätti kokeilla niistä 35:tä ja havaitsi, että 18 kahdeksasta eri merkistä kärsi "BadPower"-haavoittuvuudesta.
Laboratorio ei nimennyt haavoittuvia tuotteita, mutta on ottanut yhteyttä asianomaisiin myyjiin ja Kiinan kansalliseen haavoittuvuustietokantaan mahdollisista riskeistä. Hyvä uutinen on, että toimittajat voivat korjata ongelman laiteohjelmistopäivityksellä, joka voidaan toimittaa yhdistetyn älypuhelimen kautta.
Ongelman ratkaisemiseksi laboratorio suosittelee, että valmistajat asentavat pikalaturien USB-datayhteyden ympärille suojat tai poistavat toiminnon kokonaan. Myös laturien laiteohjelmistot tulee tarkistaa mahdollisten haavoittuvuuksien varalta.
[the_ad_group id = ”966 ″]