BadPower – nietypowy atak na szybkie ładowarki do smartfonów
Sieć obiegła informacja o nowym zagrożeniu w postaci złośliwego oprogramowania, którego działanie może spowodować fizyczne uszkodzenie smartfona, na przykład wskutek wybuchu. BadPower, bo tak nazywa się rozwiązanie, celuje swoim działaniem w akcesoria dla smartfonów. Uściślając – celem ataku BadPower są szybkie ładowarki i firmware nadzorujący pracę wbudowanego weń mikroprocesora. Badacze z Xuanwu Lab, jednostki należącej do Tencent, odkryli możliwość podmiany oprogramowania akcesorium w celu manipulowania parametrami ładowania. W efekcie, napięcie zamiast 5 V wynosi nawet 20 V, a jako że sprzęt nie jest do tego przystosowany, występuje tu ryzyko samozapłonu.
Badacze z Xuanwu Lab powiązanego z Tencent odkryli, że szybkie ładowarki do smartfonów wykazują podatność na atak BadPower. Jego przeprowadzenie może skutkować zniszczeniem urządzenia.
![BadPower – nietypowy atak na szybkie ładowarki do smartfonów [1]](https://www.purepc.pl/image/news/2020/07/21_badpower_nietypowy_atak_na_szybkie_ladowarki_do_smartfonow_0_b.jpg)
Flash Charge 125 W - Oppo szykuje rekordowo szybkie ładowanie
Naukowcy z Xuanwu należącego do Tencent przebadali łącznie 35 egzemplarzy szybkich ładowarek. W aż 18 przypadkach akcesoria pozwoliły na przeprowadzenie ataku BadPower, który wykorzystując lukę w zabezpieczeniach mikroprocesora urządzenia ładującego, zmienia parametry samego ładowania. Modyfikacja dostarczanego napięcia może oznaczać podanie smartfonowi zbyt wysokiej jego wartości. W efekcie czego temperatura urządzenia wzrośnie i pojawi się ryzyko zapalenia. Teoretycznie więc możemy obawiać się ewentualnego przeprowadzenia ataku na nasz smartfon. W praktyce istnieją na to niewielkie szanse.
![BadPower – nietypowy atak na szybkie ładowarki do smartfonów [2]](https://www.purepc.pl/image/news/2020/07/21_badpower_nietypowy_atak_na_szybkie_ladowarki_do_smartfonow_1_b.png)
Szybkie ładowanie w smartfonie - co powinieneś o nim wiedzieć?
Aby podmienić firmware wielu ładowarek, niezbędny jest fizyczny dostęp do akcesorium. Jeśli pilnujecie swoich urządzeń i nie korzystacie z pożyczonych egzemplarzy, wydaje się mało prawdopodobne, aby zagrożenie mogło dotknąć Was bezpośrednio. Reasumując, w celu zapewnienia sobie bezpieczeństwa, względnego, ale jednak bezpieczeństwa, warto stosować się do kilku zasad. Korzystajmy tylko z własnych akcesoriów, nie pożyczajmy innym naszych ładowarek oraz wybierajmy jedynie sprzęt zaufanych producentów. Nie traktowałbym tego jednak jako wytycznych, a zestaw wskazówek.
![BadPower – nietypowy atak na szybkie ładowarki do smartfonów [3]](https://www.purepc.pl/image/news/2020/07/21_badpower_nietypowy_atak_na_szybkie_ladowarki_do_smartfonow_2_b.png)
Powiązane publikacje
AI miało pomóc programistom, a skasowało dane firmy w 9 sekund. Potem zaczęło się 30 godzin ratowania biznesu
23
Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy
2
Microsoft poza harmonogramem łata lukę w ASP.NET Core dla Linux i macOS. Problem siedział w Data Protection
11
Cisco IMC i NFVIS z krytyczną podatnością. Polska administracja zaleca natychmiastowy update lub wyłączenie sprzętu
22
