Огненная новая угроза взлома для телефонов
Опубликованно 24.07.2020 00:14
Рассказы о телефоне пожары не представляют собой ничего нового: Samsung лихо была проблема с его Galaxy Примечание 7 телефоны подвержены возникновению пожара.
Несколько лет после того, как Samsung исправлены проблемы, вызывающие вспышки взрывающихся телефонах, агентство США по безопасности полетов авиакомпании не позволят вам взять одного на борт самолета и иметь знаки в аэропорту вам говорю как сильно.
По теме: Твиттер блокирует всех проверенных счетов
По теме: хакеры требуют $1M от пивного гиганта
Разрушенная Галактика Примечание 7, который загорелся на тумбочке у его собственника в середине ночи. Фото: Шон Минтер
Рассказы тоже иногда возникают там, где люди были ужасно ранены или даже убиты в результате взрыва телефона.
Но эти пожары в основном происходят от проектирования и ошибки производства или неправильного использования.
Уязвимость , обнаруженная исследователями в Сюаньу лаборатории, бежать от китайского гиганта Tencent в отдел безопасности, является гораздо более относительно, потому что природа хак позволяет ей быть более целенаправленным и сознательным.
Уязвимость уже окрестили “BadPower”.
“Через BadPower, злоумышленник может захватить зарядное устройство и других устройств, которые поддерживают технологию быстрой зарядки, так что вторглась устройство выходов чрезмерно высокого напряжения, когда он с внешним питанием, в результате чего расщепление и сжигание компонентов устройство, и может еще больше повредить получив власть,” переведенное заявление от лаборатории сказали.
Исследователи также предупреждают: “физическая среда, где расположено устройство представляет собой угрозу безопасности”.
Быстрый искры последовал дым как Чип перегружен. Фото: Сюаньу Лаборатории
Технический прогресс за последние годы резко увеличилось количество USB порты и шнуры может доставить.
Это здорово в том смысле, что вы можете зарядить свой телефон и другие устройства быстрее, но это также причина ваш покорный зарядное устройство теперь может быть взломан.
Быстрая зарядка работает, потому что ваши телефонные переговоры к зарядному устройству через кабель, чтобы контролировать процесс зарядки.
Он может сказать такие вещи, как зарядное устройство, сколько энергии, чтобы доставить в какое время.
Это другие приложения, например, такие как адаптивная зарядки, которые можно использовать машинное обучение, чтобы выяснить, ваш обычный режим, так что если вы подключите ваш телефон, как вы ложитесь спать, он может быстро зарядить свой телефон на нужную сумму, затем завершите зарядку перед Вы обычно просыпаетесь.
Это, как нам сказали, это хорошо для батареи.
В этой связи для определения зарядки и цены означает, что телефон и зарядное устройство также может отправлять данные друг другу.
Что передаваемая информация может вызвать проблемы, так как это горит чип атаковали BadPower показывает. Фото: Сюаньу Лаборатории
Быстро зарядные устройства будет немного скинуться им для облегчения эту связь данных и обработки выходной мощности, но по Сюаньу лаборатории команды, производители не делают достаточно, если что-нибудь, чтобы остановить чип от угона.
“Они не проводили эффективного контроля безопасности на чтение и запись поведения, или существует проблема в процессе проверки, или есть определенные проблемы с повреждением памяти в осуществлении быстрой зарядки протокола,” исследователи Сюаньу сказал. “Злоумышленники могут использовать эти проблемы переписывать прошивки устройство быстрой зарядки контролировать силу поведения поставок”.
Это означает, что телефон, который может обрабатывать только пять вольт может быть обманом рассказывая зарядное устройство, чтобы отправить вместо 20 вольт, перегружать телефон.
Есть также две точки входа для потенциальных хакеров.
Специальные устройства могут быть замаскированы как мобильный телефон и подключен быстрый порт зарядки, чтобы отправить дефектных прошивки, чтобы обмануть зарядное устройство на будущих телефонах.
Но еще больше беспокоит, вредоносную программу случайно отправлены или загружены на ваш телефон, затем планшет или ноутбук может взять на себя ваш зарядное устройство в следующий раз, когда вы подключите его.
Там также нет способа узнать, находится ли блок питания был взломан, просто глядя на него.
Исследователи предупреждают, что в то время как конфиденциальность данных и потери являются основными проблемами для большинства вопросов безопасности, BadPower рубить “может разрушить физический мир через цифровое пространство”.
Они также предупредили Hack имеет высокую “сферу влияния”, потому что быстрая зарядка продукты не только высоко ценятся, они также довольно дешево.
Исследователи протестировали 35 разных быстрых устройств зарядки и нашли уязвимости в 18 из них, в восьми брендов.
“Поскольку мы не можем проверить все продукты на рынке, мы также призываем и другие производители по экологической цепи, чтобы обратить внимание на эту проблему,” команда сказала.
Взлом был впервые обнаружен в марте, но не был обнародован до недавнего времени.
Стандартная практика для исследователей безопасности в целях информирования заинтересованных производителей и разработчиков, чтобы они могли исправить проблему и избежать завалены атаки, когда недостатки публично сообщили.
Категория: Интернет