На неким пуњачима који се брзо пуне, нападач би могао да искористи предност могућности читања и писања преко УСБ порта да пошаље злонамерни код и промени фирмвер пуњача, према истраживачима у Кини.
ΈΝας брзи пуњач Требало би да напуни батерију телефона за неколико минута. Проблем је у томе што хакер може оштетити фирмвер пуњача и изазвати запаљење уређаја.
Истраживачи безбедности у Кини су недавно успели да „заразе“ разне злонамерне брзе пуњаче како би обезбедили већи напон него што би повезани уређај могао да поднесе. Преоптерећење је изазвало варницу, горење и топљење компоненти унутар погођене електронике.
Τα оснивања из Тенцентове лабораторије Ксуанву, која је идентификовала потенцијални проблем са технологијом. За напајање, брзи пуњачи користе УСБ порт, који је повезан са вашим паметним телефоном преко кабла. Међутим, у неким случајевима исти УСБ порт такође делује као веза за пренос података, омогућавајући вам да читате и уписујете информације у фирмвер пуњача.
Према Ксуанву Лаб-у, повезивање података са овим УСБ портовима нема заштитних механизама за спречавање кршења. Као резултат тога, нападач би могао да искористи предности читања и писања да пошаље злонамерни код да промени фирмвер пуњача.
Подразумевано, брзи пуњач би требало да обезбеди само стандардних 5 волти за уређаје који не подржавају стандард брзог пуњења. Међутим, поновним писањем фирмвера, пуњач може континуирано да испоручује до 20 волти, што ће изазвати опасно преоптерећење.
Фирмвер се такође може користити за слање нетачних сигнала. На пример, пуњач може да каже повезаном паметном телефону који подржава брзо пуњење да обезбеђује напајање од 5 волти. У стварности, међутим, пуњач обезбеђује 20 волти, што вероватно хоће уништити батерија током времена.
Лабораторија је представила рањивост "БадПовер" у видеу. Злонамерни код се преноси на паметни телефон, који преноси напад чим се повеже на брзи пуњач. Када се фирмвер промени, пуњач прво испоручује 5 волти струје пре него што се брзо повећа на 20 волти.
На снимку, лабораторија затим повезује брзи пуњач са електронским производом, који је почео да варничи 10 секунди након што је повезан.
Према лабораторији Ксуанву, на тржишту постоји најмање 234 производа за брзо пуњење. Одлучио је да испроба 35 од њих и открио је да је 18 од осам различитих брендова патило од „БадПовер“ рањивости.
Лабораторија није именовала рањиве производе, али је контактирала погођене продавце и Кинеску националну базу података о рањивости у вези са потенцијалним ризиком. Добра вест је да продавци могу решити проблем ажурирањем фирмвера, које се може испоручити преко повезаног паметног телефона.
Да би решили проблем, лабораторија препоручује произвођачима да инсталирају заштиту око УСБ везе за пренос података брзих пуњача или да потпуно онемогуће функцију. Такође, фирмвер пуњача треба проверити да ли има рањивости.
[тхе_ад_гроуп ид = ”966 ″]