Главная » Наука и технологии » Хакеры научились удалённо «поджигать» блоки питания смартфонов
Дата публикации: 20.07.2020
Просмотров: 13



Хакеры научились удалённо «поджигать» блоки питания смартфонов


Рост популярности блоков питания с повышенной мощностью не остался без внимания хакеров. Согласно сообщению китайских специалистов по безопасности, используя уязвимость железа блоков питания, злоумышленники могут повредить не только зарядное устройство, но и подключённый к нему смартфон.

BadPower

Подразделение Xuanwu Lab, входящее в состав технологического гиганта Tencent, рассказало о механизме работы атаки, получившей название BadPower. Хакеры осуществляют подмену числовых значений в прошивке блоков питания, искусственно повышая выходное напряжение и силу тока. Эти действия приводят к перегреву комплектующих при зарядке — она, в свою очередь, способна вызвать поломку аксессуара, самого гаджета, и даже стать причиной возгорания.

Быстрые зарядные устройства представляют собой не только набор примитивных радиокомпонентов, но и включают микросхемы с собственной прошивкой. Задача такой микропрограммы заключается в низкоуровневом «общении» между блоком питания и смартфоном для коррекции значения напряжения и силы тока. Опасность механизма BadPower состоит в том, что смена параметров прошивки микроконтроллера происходит бессимптомно, а на проведение процедуры уходят считанные минуты.

В ходе исследования экспертами Tencent было протестировано 35 зарядных устройств разных производителей, 18 из которых оказались подвержены уязвимости. На самом смартфоне проблема может решиться посредством обновления прошивки, но «пропатчить» блок питания самостоятельно пользователь не сможет. Сейчас производители уже принимают предложения по защите от уязвимости BadPower, планируя интегрировать более надёжный способ шифрования прошивок в новые версии зарядных устройств.

Источник: zdnet.com