Tady byste průšvih patrně nečekali. Hackerem napadená nabíječka může podpálit celý telefon

Tady byste průšvih patrně nečekali. Hackerem napadená nabíječka může podpálit celý telefon

Věděli jste, že i nabíječky mají firmware? A že se dá updatovat? A že to může být problém? Bezpečnostní odborníci společnosti Tencent přišli na to, že napadená nabíječka může smartphonu způsobit nemalé obtíže. Roztavení konektoru, v nejhorším případě i vzplanutí celého telefonu.

Z 234 rychlých nabíječek na čínském trhu vybrali 35, u 18 se dostali do firmwaru, který dokázali upravit. A není to žádná náhoda, šlo o zařízení od osmi různých výrobců. Útok dostal jméno BadPower a funguje velice jednoduše – na základě úpravy základních parametrů. Lze vyvolat zejména u těch smartphonů, které podporují maximální nabíjecí napětí 5 voltů. 

Upravená nabíječka jim však pošle více, telefon to nezvládne, začne se přehřívat a může i shořet. V ojedinělých případech se škodlivý firmware může šířit i z telefonu, ve většině případů je naštěstí nutné, aby byl hacker ve fyzické přítomnosti nabíječky. Do ní pak skrze svůj hardware nahraje během několika sekund škodlivý firmware. Nabíječku ani nemusí rozebírat.

Tencent informoval dotčené výrobce. Ti by mohli podobným problémům předejít vzdálenou aktualizací firmwaru. Nabíječek, které to už teď nabízejí, je ale minimum. Protože se jedná o čínský výzkum, není jisté, zda jsou podobně napadnutelné nabíječky i na evropském trhu. Vzhledem k jeho standardům je to spíše nepravděpodobné. Také proto dal Tencent podnět čínské databázi zranitelností s jasným cílem posílení bezpečnosti a předcházení podobným hrozbám. 

Via ZDNet

Diskuze (8) Další článek: Koronavir obrátil svět mobilů vzhůru nohama. Apple hraje vlastní ligu a umírající tablety ožily

Témata článku: Nabíjení, Baterie, Bezpečnost, Akumulátor, Hacker, Nabíječka, Firmware, Výzkum, Telefon, Průšvih, Databáze, Tencent


Určitě si přečtěte