Trên một số bộ sạc nhanh, kẻ tấn công có thể lợi dụng khả năng đọc và ghi qua cổng USB để gửi mã độc và thay đổi phần sụn của bộ sạc, theo các nhà nghiên cứu ở Trung Quốc.
Έbạn bộ sạc nhanh Nó phải sạc lại pin của điện thoại trong vài phút. Vấn đề là tin tặc có thể làm hỏng phần sụn của bộ sạc và khiến thiết bị của bạn bốc cháy.
Các nhà nghiên cứu bảo mật ở Trung Quốc gần đây đã tìm cách "lây nhiễm" nhiều loại bộ sạc nhanh độc hại để cung cấp nhiều điện áp hơn mức mà một thiết bị được kết nối có thể xử lý. Tình trạng quá tải gây ra tia lửa điện, cháy và nóng chảy các linh kiện bên trong đồ điện tử bị ảnh hưởng.
Các nền tảng từ Phòng thí nghiệm Xuanwu của Tencent, nơi đã xác định được một vấn đề tiềm ẩn với công nghệ. Đối với nguồn điện, bộ sạc nhanh sử dụng cổng USB, được kết nối với điện thoại thông minh của bạn qua cáp. Tuy nhiên, trong một số trường hợp, cùng một cổng USB cũng hoạt động như một kết nối dữ liệu, cho phép bạn đọc và ghi thông tin vào phần sụn bộ sạc.
Theo Xuanwu Lab, việc kết nối dữ liệu với các cổng USB này không có biện pháp bảo vệ nào để ngăn chặn vi phạm. Do đó, kẻ tấn công có thể lợi dụng khả năng đọc và ghi để gửi mã độc nhằm thay đổi phần sụn bộ sạc.
Theo mặc định, bộ sạc nhanh chỉ được cho là cung cấp 5 volt tiêu chuẩn cho các thiết bị không hỗ trợ tiêu chuẩn sạc nhanh. Tuy nhiên, bằng cách viết lại phần sụn, bộ sạc có thể liên tục cung cấp tới 20 volt, điều này sẽ gây ra tình trạng quá tải nguy hiểm.
Phần sụn cũng có thể được sử dụng để gửi tín hiệu không chính xác. Ví dụ: bộ sạc có thể cho một điện thoại thông minh được kết nối hỗ trợ sạc nhanh rằng nó cung cấp nguồn điện 5 vôn. Tuy nhiên, trong thực tế, bộ sạc cung cấp 20 volt, có thể nó sẽ hủy hoại pin theo thời gian.
Phòng thí nghiệm đã trình bày lỗ hổng của "BadPower" trong một video. Mã độc này được truyền tới điện thoại thông minh, mã này sẽ phát tán cuộc tấn công ngay khi nó được kết nối với bộ sạc nhanh. Sau khi thay đổi chương trình cơ sở, bộ sạc đầu tiên cung cấp điện 5 vôn trước khi nhanh chóng tăng lên 20 vôn.
Trong video, phòng thí nghiệm sau đó kết nối bộ sạc nhanh với một sản phẩm điện tử, sản phẩm này bắt đầu phát tia lửa điện 10 giây sau khi được kết nối.
Theo Phòng thí nghiệm Xuanwu, có ít nhất 234 sản phẩm sạc nhanh trên thị trường. Anh quyết định thử 35 trong số đó và nhận thấy rằng 18 trong số XNUMX thương hiệu khác nhau bị lỗ hổng "BadPower".
Phòng thí nghiệm không nêu tên các sản phẩm dễ bị tấn công, nhưng đã liên hệ với các nhà cung cấp bị ảnh hưởng và Cơ sở dữ liệu về lỗ hổng quốc gia Trung Quốc về nguy cơ tiềm ẩn. Tin tốt là các nhà cung cấp có thể khắc phục sự cố bằng bản cập nhật chương trình cơ sở, bản cập nhật này có thể được gửi qua điện thoại thông minh được kết nối.
Để giải quyết vấn đề, phòng thí nghiệm khuyến nghị các nhà sản xuất nên cài đặt các biện pháp bảo vệ xung quanh kết nối dữ liệu USB của bộ sạc nhanh hoặc tắt hoàn toàn chức năng này. Ngoài ra, phần sụn của bộ sạc cũng nên được kiểm tra xem có lỗ hổng nào không.
[the_ad_group id = ”966 ″]
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
