Смартфоните с Android предлагат усъвършенствани технологии за бързо зареждане, с които улесняват потребителите, особено когато пътуват. Китайските производители също така вече представиха 100W и 125W системи, които обещават да заредят устройствата за броени минути.
Експерти по сигурността на Tencent Security Xuanwu Lab, oбаче откриха мащабен пропуск в сигурността на технологиите за бързо зареждане. Неприятният бъг излага на риск стотици милиони устройства на огромен брой компании в индустрията.
Според наличната информация е възможно хакер от разстояние да пренапише фърмуера на смартфоните и така да ги контролира при процеса на зареждане. Oт Tencent наричат този пробив в сигурността с името „BadPower“ и може да изложи на риск всяко устройство, което има USB порт.
Най-неприятното е, че с корекции на фърмуера е възможно от дистанция да се увеличи мощността на устройството, което се зарежда и това да доведе до загряване или избухване в пламъци. Това може да стане по-лесно на устройства, работещи със 100W или 125W система и е конкретната причина за името „BadPower“.
Самият проблем обхваща и зарядните устройства на огромен брой производители, като от Tencent провеждат тестове с 35 различни продукта на осем бранда. Въпросните аксесоари се захранват от девет различни „Power Management IC (PMIC)“, като резултатите показват, че 18 от тях са изложени н риск от „BadPower“.
Компанията уточнява, че тези зярядни се продават свободно на пазара и респективно се използват от милиони потребители. За да се възползват от проблема е необходимо хакерите да използват специално устройство или компрометират дигитален терминал, който може да е телефон или лаптоп.
След като установят контрол над процеса на зареждане е възможно да започнат да пренасочват твърде много енергия към определени компоненти и това да води до тяхното прегряване. BadPower не е свързан с кражба на лични данни, тъй като целта му е да нанесе непоправими физически щети на устройствата.
Водещите производители могат да се предпазят, като актуализират фърмуера, с който работят мобилните им устройства.
Още от Digital: Как работи технологията за бързо зареждане на телефоните
Discussion about this post