Те откриват как могат да хакнат зарядното на мобилния ви телефон

BadPower Те откриват как могат да хакнат зарядното за вашия мобилен телефон

Изследователите на компютърната сигурност са открили a нов начин за хакване на мобилни зарядни устройства. Констатация, която е от голямо значение за технологичната индустрия, но преди всичко за потребителите, които използват тези устройства всеки ден.

В случай на нужда заредете нашия мобилен телефон, свързването с обществен сайт е нещо, което може да е нормално за нас, но трябва да сме по-внимателни отсега нататък.

Зарядното за вашия мобилен телефон може да бъде хакнато

До този извод се стигна благодарение на доклада, публикуван от Tencent Security Xuanwu Lab, който разкрива новия тип проблем със сигурността, известен като Лоша мощност.

Това е нова форма на атака, която засяга устройствата за бързо зареждане. При нахлуване тези зарядни устройства могат да генерират прекомерно напрежение при захранване, което да доведе до повреда на свързаните компоненти на устройството и дори може да причини пожари.

Този тип атака, Лоша мощност, представлява риск за сигурността на физическата среда, в която се намира мобилният телефон. Важно е да бъде Обърнете внимание на произхода на зарядните устройства на обществени места и като начало предприемете стъпки за предотвратяване на тези видове атаки.

Как е възможно да хакнете зарядното на мобилния си телефон

Злонамерен хакер може да манипулира блока, който захранва зареждането на нашия мобилен телефон, изпраща повече енергия, отколкото смартфонът може да поеме, прегрявайки го и повреждайки вътрешните компоненти.

Един от примерите за тази практика, разкрит от лабораторията Xuanwu, е следният:

  1. Нападателят използва специално устройство или зловреден софтуер за свързване към обществен порт за зареждане, компютър или всяко друго устройство, което се нуждае от зареждане.
  2. Веднъж свързан, нахлува във вътрешния фърмуер на зарядното устройство и го манипулира с помощта на атаката Лоша мощност.
  3. Преобразувайки зареждащото устройство в атакуващ агент, само въпрос на време е целевият потребител Включете вашето устройство и незабавно поемете претоварването.

Съвети за сигурност

Едно от нещата, върху които производителите на зарядни устройства трябва да работят, е да предприемат необходимите мерки актуализиране на фърмуера на техните отбори. Скритият проблем остава в оборудването, което вече е продадено или е на пазара, преди да разбере за тази уязвимост.

Като начало можем да вземем малко мерки за избягване на атака на BadPower и това са някои от нещата, които трябва да имате предвид:

  • Уверете се, че когато купувате устройства за бързо зареждане, производителите предлагат актуализации на фърмуера спрямо националните стандарти, свързани с технологията.
  • Избягвайте да споделяте зарядни устройства, захранващи банки, наред с други, с непознати.
  • Не използвайте интерфейсен кабел USB Въведете C, за да свържете устройство за бързо зареждане към друго, което не го поддържа. Устройствата за бързо зареждане осигуряват по-висок ток и напрежение.
  • Когато свързвате устройства, които поддържат бързо зареждане, проверете входното напрежение и ток, за да потвърдите, че са в рамките на допустимия диапазон.

Лабораторията Xuanwu работи съвместно с производителите за разрешаване на проблема и предприемане на необходимите мерки. Все още се правят изследвания и се опитват да намерят най-добрите решения.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговаря за данните: Actualidad Blog
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.