به گفته محققان چینی، در برخی از شارژرهای شارژ سریع، مهاجم می تواند از توانایی خواندن و نوشتن از طریق درگاه USB برای ارسال کدهای مخرب و تغییر سیستم عامل شارژر استفاده کند.
Έشما شارژر سریع قرار است باتری گوشی را در چند دقیقه شارژ کند. مشکل این است که یک هکر می تواند به سیستم عامل شارژر آسیب برساند و باعث آتش گرفتن دستگاه شما شود.
محققان امنیتی در چین اخیراً موفق شده اند انواع شارژرهای سریع مخرب را آلوده کنند تا ولتاژ بیشتری نسبت به یک دستگاه متصل ارائه کنند. اضافه بار باعث جرقه، سوختن و ذوب شدن اجزای داخل الکترونیک آسیب دیده شد.
در پایه ها از آزمایشگاه Xuanwu Tencent، که یک مشکل بالقوه را در این فناوری شناسایی کرد. برای شارژ، شارژرهای سریع از یک پورت USB استفاده می کنند که از طریق کابل به گوشی هوشمند شما متصل می شود. با این حال، در برخی موارد، همان پورت USB نیز به عنوان یک اتصال داده عمل می کند و به شما امکان می دهد اطلاعات را در سیستم عامل شارژر بخوانید و بنویسید.
طبق گفته آزمایشگاه Xuanwu، اتصال داده ها به این پورت های USB هیچ گونه حفاظتی برای جلوگیری از نقض ندارد. در نتیجه، مهاجم می تواند از قابلیت خواندن و نوشتن برای ارسال کدهای مخرب برای تغییر سیستم عامل شارژر استفاده کند.
به طور پیش فرض، شارژر سریع تنها قرار است ولتاژ استاندارد 5 ولت را برای دستگاه هایی که استاندارد شارژ سریع را پشتیبانی نمی کنند، ارائه دهد. با این حال، با بازنویسی سیستم عامل، شارژر می تواند به طور مداوم تا 20 ولت را تحویل دهد که باعث اضافه بار خطرناک می شود.
همچنین می توان از سیستم عامل برای ارسال سیگنال های نادرست استفاده کرد. به عنوان مثال، شارژر ممکن است به تلفن هوشمند متصلی که از شارژ سریع پشتیبانی می کند بگوید که 5 ولت برق ارائه می دهد. با این حال، در واقعیت، شارژر 20 ولت را فراهم می کند، که احتمالاً این کار را خواهد کرد از بین رفتن باتری در طول زمان
این آزمایشگاه آسیبپذیری «BadPower» را در ویدیویی ارائه کرد. کد مخرب به یک تلفن هوشمند منتقل می شود که به محض اتصال به شارژر سریع، حمله را منتقل می کند. هنگامی که سیستم عامل تغییر می کند، شارژر ابتدا 5 ولت برق را قبل از اینکه به سرعت به 20 ولت برسد، تحویل می دهد.
در این ویدئو، آزمایشگاه سپس شارژر سریع را به یک محصول الکترونیکی متصل می کند که 10 ثانیه پس از اتصال آن شروع به جرقه زدن کرد.
طبق گفته آزمایشگاه Xuanwu، حداقل 234 محصول شارژ سریع در بازار وجود دارد. او تصمیم گرفت 35 مورد از آنها را امتحان کند و متوجه شد که 18 مورد از هشت برند مختلف از آسیب پذیری "BadPower" رنج می برند.
این آزمایشگاه نامی از محصولات آسیب پذیر ارائه نکرد، اما با فروشندگان آسیب پذیر و پایگاه داده ملی آسیب پذیری چین در مورد خطر احتمالی تماس گرفته است. خبر خوب این است که فروشندگان می توانند با یک به روز رسانی سیستم عامل، که می تواند از طریق یک تلفن هوشمند متصل ارائه شود، مشکل را برطرف کنند.
برای حل این مشکل، آزمایشگاه توصیه می کند که سازندگان محافظ هایی را در اطراف اتصال داده USB شارژرهای سریع نصب کنند یا عملکرد را به طور کلی غیرفعال کنند. همچنین سفتافزار شارژرها باید برای هر گونه آسیبپذیری بررسی شود.
[شناسه گروه_بسته = "966]
Μفراموش نکنید که در انجمن ما بپیوندید (ثبت نام کنید) که به راحتی با دکمه زیر انجام می شود…
(اگر قبلاً یک حساب کاربری در انجمن ما دارید، نیازی به دنبال کردن لینک ثبت نام ندارید)
ما را در تلگرام دنبال کنید
