Компютърните изследователи откриха нов тип проблем със сигурността в някои бързо зареждащи продукти на множество смартфони, което ги прави уязвими за „хакване" с потенциала да предизвикат пожар, според доклад на Xuanwu Lab, подразделение на Китайска технологична фирма Tencent.
Специалистите подробно разказаха, че атаката, известна като BadPower, работи чрез манипулиране на „фърмуера" на адаптери за бързо зареждане, вид зарядно устройство, което стана популярно през последните години сред потребителите на мобилни устройства. Тези адаптери често комуникират с телефона, към който са свързани, за да регулират максималния поток на електроенергия, който се изпраща до устройството, без да го повредят. Колкото по-високо е напрежението, толкова по-бързо ще се зарежда телефонът.
Експертите са показали, че е възможно да „хакнат фърмуер" на бързото зареждане на някои модели захранващи устройства. Злонамерен хакер може да манипулира захранването, за да изпрати повече електричество, отколкото може да се справи телефонът и да причини прегрегряване. Това може да доведе до топене на вътрешни компоненти или дори да генерира пламъци.
Екипът на Tencent избра 35 бързи зарядни устройства от 234 модели, предлагани на пазара, и установи, че са уязвими 18 модела от 8 доставчика. Те обясниха също, че „хакерът" не се нуждае от специално оборудване и че злонамерен код може да бъде инсталиран на адаптера, просто чрез свързване на заразени смартфони и лаптопи, пише порталът Zdnet.
Атаката на BadPower е безшумна и бърза, тъй като няма индикатори, че тя се случва, отбелязват изследователите. И предупреждават, че злонамереният код модифицира „фърмуера", за да изпълни в бъдеще претоварване на захранването на всяко устройство, с което се свързва.
Специалистите по сигурността обаче напомнят, че щетите, причинени от атака на BadPower, обикновено варират в зависимост от модела на зарядното устройство, а също така зависят от зарежданото устройство и неговите защити.
Докладът е изпратен до основните производители на тези устройства, за да се засили и актуализира „фърмуерът", който използват, да се избегнат неправомерните модификации и за прилагане на защита от претоварване.