Nie pożyczaj swojej ładowarki! Chwila nieuwagi i smartfon płonie

Saga dotycząca szybkiego ładowania trwa w najlepsze, producenci przebijają się na informacje o tym, kto jest w stanie dostarczyć ładowarkę o wyższej mocy. 65, 100 czy 125 W jest już rzeczywistością, a niewykluczone, że do końca roku znajdziemy w pudełkach zasilacze dobijające nawet do 200 W. I teoretycznie wszystko powinno współgrać - klienci otrzymują krótsze czasy ładowania nawet dla dużych ogniw, a producenci - kolejny aspekt, który może przyciągnąć ludzi właśnie do ich produktu. Co więcej, w wypadku ładowania smartfonów "po kablu" teoretycznie fizyka jest po stronie producentów, ponieważ rozładowana do cna bateria może przyjąć naprawdę duży ładunek bez szkody dla swojej żywotności. Sztuczki zaczynają się, kiedy przychodzi do drugiego etapu ładowania - wtedy trzeba rozsądnie zarządzać mocą, by nie zniszczyć telefonu. I tylko kwestią czasu było, kiedy przestępcy znajdą sposób na wykorzystanie tego, że nowe, szybkie ładowarki muszą być "inteligentne".

Szybkie ładowarki podatne na ataki. Wystarczy chwila

Badacze z Tencent Security Labs znaleźli właśnie exploit, który pozwala zmienić firmware szybkich ładowarek, który stawia ich użytkowników w poważnym niebezpieczeństwie. Dlaczego? Ponieważ, aby zaaplikować odpowiednie napięcie, ładowarka musi wiedzieć, jaki jest stopień naładowania baterii i jej temperatura. Jeżeli firmware zostanie zmieniony w taki sposób, by ładowarka nie mogła się kontaktować z telefonem, bądź też by błędnie interpretowała jego sygnały, może dojść do sytuacji, w której wyśle ona pełną moc do już naładowanej baterii. To z kolei będzie skutkowało poważnymi konsekwencjami w postaci samozapłonu, wybuchu i całkowitego zniszczenia urządzenia, nie wspominając już o zagrożeniu dla kogoś, kto znajdzie się w pobliżu takiego smartfona.

I cóż, taką właśnie sytuację odtworzyli badacze z Tencent Security. Przebadali 35 ładowarek i 18 z nich (z 8 różnych marek) okazało się podatnych na zmiany firmware'u pozwalających usmażyć każdy podłączany do nich telefon. Co gorsza - aktualizacja firmware'u jest w tym wypadku bardzo prosta. Po pierwsze, można ją przeprowadzić przez gniazdo USB ładowarki, to samo, przez które ładujemy nasze telefony. Oznacza to, że wystarczy, że pożyczymy komuś naszą ładowarkę tylko na chwilę, bądź też - zostawimy ją bez uwagi, aby ktoś wgrał nam na nią nowe, szkodliwe oprogramowanie. Niestety, aktualizację możemy zrobić niechcący sami, ściągając aplikację z nieznanego źródła, której złośliwy kod stworzony został właśnie w celu wykorzystania exploitu nazwanego przez badaczy BadPower.

Które szybkie ładowarki są podatne na atak?

Badacze nie zdecydowali się ujawnić które ładowarki i którzy producenci mają problem z BadPower. Moim zdaniem to bardzo rozsądna taktyka - ściągnęłoby to tylko uwagę przestępców w kierunku użytkowników tych sprzętów. Wystosowali oni jednak kilka podstawowych zaleceń, których powinien przestrzegać każdy z nas. Przede wszystkim, exploit jest kolejnym powodem do tego, by nie ściągać aplikacji z podejrzanego/nieznanego źródła. Dodatkowo, jeżeli ktoś obawia się o swoje bezpieczeństwo nie powinien korzystać z pożyczonych szybkich ładowarek oraz samemu nie udostępniać swojej ładowarki komuś innemu. Jednocześnie Tencent skontaktował się z producentami, u których wykryto podatności, by podjęli działania mające załatać luki w zabezpieczeniach.

Czytaj dalej poniżej

Twitter już nigdy nie będzie taki sam. Hakerzy przejęli konta Apple, Elona Muska i wiele innych Grzegorz Ułan

Hej Google, istnieje już coś takiego jak biometria. Czas zaktualizować Google Authenticator Grzegorz Ułan

Miejmy nadzieję, że posłuchają, bo w przeciwnym razie druga połowa 2020 r. może być dosyć gorąca.

Źródło: AndroidCentral