Підрозділ Xuanwu Lab, що входить до складу технологічного гіганта Tencent, розповів про механізм роботи атаки, що отримала назву BadPower, пише ZD.
Не пропустіть Дані про 20 мільйонів користувачів VPN-сервісів злили в мережу
Як це працює
Хакери здійснюють підміну числових значень в прошивці блоків живлення, штучно підвищуючи вихідну напругу та силу струму. Ці дії призводять до перегріву комплектуючих при зарядці – вона, в свою чергу, здатна викликати поломку аксесуара, самого ґаджета, і навіть стати причиною загоряння.
Хакери навчилися "підпалювати" зарядки на відстані
Швидкі зарядні пристрої являють собою не лише набір примітивних радіокомпонентів, але й включають мікросхеми з власною прошивкою. Завдання такої прошивки полягає у низькорівневому "спілкуванні" між блоком живлення й смартфоном для корекції значення напруги й сили струму. Небезпека механізму BadPower полягає в тому, що зміна параметрів прошивки мікроконтролера відбувається безсимптомно, а на проведення процедури триває лічені хвилини.
Вирішення проблеми
В ході дослідження експертами Tencent було протестовано 35 зарядних пристроїв різних виробників, 18 з яких виявилися вразливими до такого способу злому. На самому смартфоні проблема може вирішитися за допомогою оновлення прошивки, але "пропатчити" блок живлення самостійно користувач не зможе. Зараз виробники вже приймають пропозиції щодо захисту від вразливості BadPower, плануючи інтегрувати надійніший спосіб шифрування прошивок в нові версії зарядних пристроїв.