Главная  »  Вогняна нова загроза злому для телефонів

Вогняна нова загроза злому для телефонів


Опубликованно 23.07.2020 09:20

Вогняна нова загроза злому для телефонів

Розповіді про телефон пожежі не являють собою нічого нового: Samsung хвацько була проблема з його Galaxy Примітка 7 телефони схильні до виникнення пожежі.

Кілька років після того, як Samsung виправлені проблеми, що викликають спалахи вибухають телефонах, агентство США з безпеки польотів авіакомпанії не дозволять вам взяти одного на борт літака і мати знаки в аеропорту вам кажу як сильно.

По темі: Твіттер блокує всіх перевірених рахунків

По темі: хакери вимагають $1M від пивного гіганта

Зруйнована Галактика Примітка 7, який загорівся на тумбочці біля його власника в середині ночі. Фото: Шон Мінтер

Розповіді теж іноді виникають там, де люди були жахливо поранені або навіть вбиті в результаті вибуху телефону.

Але ці пожежі в основному походять від проектування і виробництва помилки або неправильного використання.

Уразливість , виявлена дослідниками в Сюаньу лабораторії, бігти від китайського гіганта Tencent у відділ безпеки, є набагато більше відносно, тому що природа хак дозволяє їй бути більш цілеспрямованим і свідомим.

Уразливість вже охрестили "BadPower".

"Через BadPower, зловмисник може захопити зарядний пристрій і інших пристроїв, що підтримують технологію швидкої зарядки, так що вторглася пристрій виходів надмірно високої напруги, коли він з зовнішнім живленням, в результаті чого розщеплення і спалювання компонентів пристрій, і може ще більше зашкодити отримавши владу," перекладене заява від лабораторії сказали.

Дослідники також попереджають: "фізичне середовище, де розташоване пристрій являє собою загрозу безпеки".

Швидкий іскри пішов дим як Чіп перевантажений. Фото: Сюаньу Лабораторії

Технічний прогрес за останні роки різко збільшилася кількість USB порти і шнури може доставити.

Це здорово в тому сенсі, що ви можете зарядити свій телефон і інші пристрої швидше, але це також причина ваш покірний зарядний пристрій тепер може бути зламаний.

Швидка зарядка працює, тому що ваші телефонні переговори до зарядного пристрою через кабель, щоб контролювати процес зарядки.

Він може сказати такі речі, як зарядний пристрій, скільки енергії, щоб доставити у будь-який час.

Це інші програми, наприклад, такі як адаптивна зарядки, які можна використовувати машинне навчання, щоб з'ясувати, ваш звичайний режим, так що якщо ви підключіть ваш телефон, як ви лягаєте спати, він може швидко зарядити свій телефон на потрібну суму, потім завершіть зарядку перед Ви прокидаєтеся.

Це, як нам сказали, це добре для батареї.

У зв'язку з цим для визначення зарядки і ціни означає, що телефон і зарядний пристрій також може відправляти дані один одному.

Що передана інформація може викликати проблеми, так як це горить чіп атакували BadPower показує. Фото: Сюаньу Лабораторії

Швидко зарядні пристрої буде трохи скинутися їм для полегшення цей зв'язок даних та обробки вихідної потужності, але за Сюаньу лабораторії команди, виробники не роблять досить, якщо що-небудь, щоб зупинити чіп від угону.

"Вони не проводили ефективного контролю безпеки на читання і запис поведінки, чи існує проблема в процесі перевірки, чи є певні проблеми з пошкодженням пам'яті у здійсненні швидкої зарядки протоколу," дослідники Сюаньу сказав. "Зловмисники можуть використовувати ці проблеми переписувати прошивки пристрій швидкого заряджання контролювати силу поведінки поставок".

Це означає, що телефон, який може обробляти тільки п'ять вольт може бути обманом розповідаючи зарядний пристрій, щоб відправити замість 20 вольт, перевантажувати телефон.

Є також дві точки входу для потенційних хакерів.

Спеціальні пристрої можуть бути замасковані як мобільний телефон, підключений швидкий порт зарядки, щоб відправити дефектних прошивки, щоб обдурити зарядний пристрій на майбутніх телефонах.

Але ще більше турбує, шкідливу програму випадково відправлені або завантажені на ваш телефон і планшет або ноутбук може взяти на себе ваш зарядний пристрій в наступний раз, коли ви підключіть його.

Там також немає способу дізнатися, чи блок живлення був зламаний, просто дивлячись на нього.

Дослідники попереджають, що в той час як конфіденційність даних і втрати є основними проблемами для більшості питань безпеки, BadPower рубати "може зруйнувати фізичний світ через цифрове простір".

Вони також попередили Hack має високу "сферу впливу", тому що швидка зарядка продукти не тільки високо цінуються, вони також досить дешево.

Дослідники протестували 35 різних швидких пристроїв зарядки і знайшли уразливості в 18 з них, у восьми брендів.

"Оскільки ми не можемо перевірити всі продукти на ринку, ми також закликаємо й інші виробники екологічної ланцюга, щоб звернути увагу на цю проблему," команда сказала.

Злом був вперше виявлений в березні, але не був оприлюднений до недавнього часу.

Стандартна практика для дослідників безпеки в цілях інформування зацікавлених виробників і розробників, щоб вони могли виправити проблему і уникнути завалені атаки, коли недоліки публічно повідомили.



Категория: Гаджеты