Berita Mudah Alih, Alat, Blog Sekenziami

Penyelidik menemui Kerentanan ‘BadPower’ dalam Pengecas Pantas yang Boleh Melelehkan Telefon Anda

Laman web ini dapat memperoleh komisen gabungan dari pautan di halaman ini.

Syarat penggunaan.

Penyelidik menemui Kerentanan 'BadPower' dalam Pengecas Pantas yang Boleh Melelehkan Telefon Anda 1

Penyelidik keselamatan menghabiskan banyak masa untuk mencucuk dan mendorong perisian pada pelbagai peranti pintar yang menguasai kehidupan kita, tetapi bagaimana dengan palam yang mengisinya semula? Pengecas pantas moden pada dasarnya adalah komputer kecil, dan sekumpulan penyelidik China telah menunjukkan bahawa agak mudah untuk menyasarkan pengecas dengan serangan yang disebut BadPower.

Ia boleh menjadikan peranti anda terlalu panas, asap, dan mungkin juga terbakar.

Sehingga beberapa tahun kebelakangan ini, kabel yang kami gunakan untuk memastikan telefon, tablet, dan peranti lain tetap beroperasi akan memberikan hanya beberapa watt kuasa tidak kira apa yang anda pasangkan.

Oleh itu, jika anda lupa mengecas telefon anda semalaman, mustahil untuk mendapat bayaran penuh sebelum tiba masanya untuk keluar dari pintu.

Sistem pengecasan pantas moden dapat meningkatkan voltan dan arus untuk mendapatkan lebih banyak kuasa ke dalam bateri anda dalam jangka masa yang lebih singkat, menjadikan anda masa pakai bateri berjam-jam hanya dalam beberapa minit pengisian.

Pengecas memerlukan otak elektronik kecil mereka sendiri untuk mewujudkannya, dan ini adalah sasaran BadPower.

Para penyelidik dari Tencent’s Xuanwu Lab menunjukkan bahawa telefon pintar dapat menghantar BadPower ke pengecas, di mana ia dapat mengubahsuai firmware tertanam.

Hanya dengan memasang peranti dengan BadPower dapat menggegarkan palam pengecasan pantas dan mengubahnya menjadi bahaya kebakaran yang membunuh telefon.

BadPower mengganggu output untuk memberikan lebih banyak kuasa daripada yang dapat diterima oleh peranti yang disambungkan, yang sangat tinggi untuk pengecas terkini.

Sebagai contoh, pengecas USB-PD 100W menjadi semakin biasa, dan Oppo baru-baru ini mengumumkan sistem 125W.

Firmware dalam pengecas ini diharapkan dapat merundingkan kombinasi voltan dan arus yang betul untuk mengecas peranti yang disambungkan pada kelajuan maksimum, yang boleh setinggi 20V dan 5A untuk penghantaran kuasa.

Banyak yang baru smartphones hanya mampu mengendalikan 15 atau 18W, jadi anda dapat membayangkan apa yang akan dilakukan oleh kuasa 100W kepada orang dalaman.

Penyelidik menemui Kerentanan 'BadPower' dalam Pengecas Pantas yang Boleh Melelehkan Telefon Anda 2

Xuanwu Lab menguji 35 pengecas pantas daripada 234 model yang terdapat di China.

Pasukan ini mendapati bahawa 18 model dari lapan vendor yang berbeza terdedah kepada BadPower.

Kekurangan keselamatan dapat diperbaiki pada kebanyakan peranti pintar, tetapi pengecas hampir tidak pintar, dan kebanyakannya tidak mempunyai firmware yang boleh ditingkatkan sama sekali.

Makmal Xuanwu mengatakan bahawa ia menguji 34 pengawal pengecasan pantas dan mendapati bahawa 18 daripadanya tidak mempunyai mekanisme kemas kini firmware.

Para penyelidik mengesyorkan agar vendor mengembangkan tambalan yang dapat digunakan ke palam yang dapat ditingkatkan dan disertakan pada model masa depan.

Ini juga menunjukkan pengeluar mengeras firmware pengecas pantas untuk mencegah serangan seperti ini.

Tencent mengatakan bahawa ia memberitahu semua vendor yang terjejas, tetapi beberapa pengecas ini tidak dapat diperbaiki.

Sekarang baca: