Hakerzy mogą zaatakować szybką ładowarkę, aby spalić Twój telefon
Eksperci z chińskiej firmy Xuanwu Lab odkryli groźną lukę w zabezpieczeniach, która pozwala zhakować szybką ładowarkę i w konsekwencji doprowadzić do stopienia lub zapalenia podłączonego do niej urządzenia.
Bartosz Świątek
W SKRÓCIE:
- atak BadPower wpływa na ładowarki i umożliwia przegrzanie podłączonego do nich urządzenia;
- lukę wykryto w aż 18 z 35 przetestowanych modeli.
Eksperci ds. cyberbezpieczeństwa z chińskiej firmy Xuanwu Lab (to część znanego koncernu Tencent) poinformowali, że są w stanie wpłynąć na oprogramowanie ładowarek obsługujących technologię szybkiego ładowania w taki sposób, by zmusić je do „przeładowania” podłączonego smartfona (za portalem ZDNet). Urządzenie ulega stopieniu, a w niektórych wypadkach nawet się zapala (zależy to zarówno od modelu ładowarki, jak i ładowanego sprzętu).
Omawiana technika cyberataku została nazwana BadPower. Ładowarkę można zhakować w tajemnicy (nie ma żadnych komunikatów, przez które trzeba się przeklikać) i naprawdę szybko. W wielu wypadkach nie jest też wymagane żadne dodatkowe wyposażenie – wystarczy podłączyć telefon na parę sekund do urządzenia, na które chcemy wpłynąć. Kiedy złośliwy kod zostanie wgrany, haker może opuścić pomieszczenie i potem zostaje mu tylko czekać, aż zastawiona przez niego pułapka zostanie uruchomiona (opis ataku sugeruje, że można go dokonać tylko na miejscu, mając kontakt z ładowarką). Do raportu opublikowanego przez Xuanwu Lab dołączono film prezentujący sposób działania hacka.
Eksperci przetestowali 35 szybkich ładowarek i aż 18 z nich (od ośmiu różnych producentów) było podatnych na atak BadPower. Nie podano informacji o specyfikacji i markach testowanych urządzeń (może to być celowe działanie, mające na celu ograniczenie rozpowszechniania się tego ataku). W 11 przypadkach ataku można było dokonać z wykorzystaniem zwykłego smartfona.
Lukę można wyeliminować poprzez aktualizację oprogramowania, ale tutaj pojawia się kolejny problem – spora część układów stosowanych w szybkich ładowarkach (18 z 34 chipów tego typu) nie umożliwia zmiany firmware’u. Badacze poinformowali wszystkich producentów o swoich odkryciach.
Więcej:Od 15 października Android się zmienia. Google wprowadza nowe zasady dla aplikacji
Komentarze czytelników
Jerry_D Senator
Pewne specjalistyczne ataki nawet ścianę powietrzną przekroczą.
MatKus Centurion
Wbrew pozorom sposobów ataku może być całkiem sporo, a powodów jeszcze więcej.
Można w jakimś biurze w openspace zhakować (lub podłożyć zhakowaną) ładowarkę. Po co? Dla jaj, dla zaszkodzenia firmie, dla zaszkodzenia szefowi lub koledze, który często tam ładuje...
Można w szkole. Po co? Dla jaj, dla przerwania klasówki, dla zaszpanowania przed kumplami.
Można w komunikacji publicznej zhakować ładowarkę. Po co? Dla jaj oczywiście, ale też żeby zaszkodzić komunikacji miejskiej, a może nawet z biznesowych powodów (ładowarki w autobusach konkurencji palą ludziom telefony albo i same się zapalają, nasze są OK, kupcie nasze).
Jak ktoś pyta, po co coś hakować, to najwyraźniej brakuje mu wyobraźni albo nigdy nie słyszał o wesołkach, którzy dla jaj zrobią cokolwiek nie zastanawiając się nad konsekwencjami.
Gregov Generał
Może jest to sposób, który chcą wykorzystać aby użytkownicy sprzętu odwiedzali autoryzowane serwisy.
A tak BTW to bardzo skutecznym i klasycznym sposobem na wszelkie ataki jest AirWall :)
WolfDale Legend
To już wiem jaki typ egzekucji znajdzie się w nowym Hitmanie.
BartekTenMagik Senator
Czekam aż wynajdą sposób jak przegrzać kubek, że lody mi się w nim roztopią
GRYOnline.pl:
tvgry.pl:
