Në disa karikues me karikim të shpejtë, një sulmues mund të përfitojë nga aftësia për të lexuar dhe shkruar përmes portës USB për të dërguar kode me qëllim të keq dhe për të ndryshuar firmuerin e karikuesit, sipas studiuesve në Kinë.
Έju karikues i shpejtë Ai supozohet të rikarikojë baterinë e një telefoni në minuta. Problemi është se një haker mund të dëmtojë firmuerin e karikuesit dhe të bëjë që pajisjet tuaja të marrin flakë.
Studiuesit e sigurisë në Kinë së fundmi kanë arritur të "infektojnë" një sërë karikuesish të shpejtë me qëllim të keq për të siguruar më shumë tension sesa mund të përballojë një pajisje e lidhur. Mbingarkesa shkaktoi një shkëndijë, djegie dhe shkrirje të komponentëve brenda elektronikës së prekur.
X € X � themelime nga Laboratori Xuanwu i Tencent, i cili identifikoi një problem të mundshëm me teknologjinë. Për energji, karikuesit e shpejtë përdorin një portë USB, e cila lidhet me telefonin tuaj inteligjent nëpërmjet kabllit. Megjithatë, në disa raste, e njëjta port USB vepron gjithashtu si një lidhje të dhënash, duke ju lejuar të lexoni dhe shkruani informacione në firmware-in e karikuesit.
Sipas Xuanwu Lab, lidhja e të dhënave me këto porte USB nuk ka masa mbrojtëse për të parandaluar shkeljet. Si rezultat, një sulmues mund të përfitojë nga aftësia e leximit dhe shkrimit për të dërguar kod me qëllim të keq për të ndryshuar firmuerin e karikuesit.
Si parazgjedhje, ngarkuesi i shpejtë supozohet të sigurojë vetëm 5 volt standarde për pajisjet që nuk mbështesin standardin e karikimit të shpejtë. Megjithatë, duke rishkruar firmware-in, karikuesi mund të japë vazhdimisht deri në 20 volt, gjë që do të shkaktojë një mbingarkesë të rrezikshme.
Firmware mund të përdoret gjithashtu për të dërguar sinjale të pasakta. Për shembull, karikuesi mund t'i tregojë një telefoni inteligjent të lidhur që mbështet karikimin e shpejtë se siguron 5 volt energji. Megjithatë, në realitet, karikuesi siguron 20 volt, gjë që ndoshta do ta bëjë shkatërrojnë baterinë me kalimin e kohës.
Laboratori prezantoi cenueshmërinë e "BadPower" në një video. Kodi me qëllim të keq transmetohet në një smartphone, i cili transmeton sulmin sapo të lidhet me karikuesin e shpejtë. Pasi të ndryshohet firmware, karikuesi së pari jep 5 volt energji elektrike përpara se të rritet me shpejtësi në 20 volt.
Në video, laboratori më pas lidh karikuesin e shpejtë me një produkt elektronik, i cili filloi të ndezë 10 sekonda pasi u lidh.
Sipas Laboratorit Xuanwu, ka të paktën 234 produkte të karikimit të shpejtë në treg. Ai vendosi të provonte 35 prej tyre dhe zbuloi se 18 nga tetë markat e ndryshme vuanin nga dobësia "BadPower".
Laboratori nuk përmendi emrat e produkteve të cenueshme, por ka kontaktuar shitësit e prekur dhe bazën e të dhënave Kombëtare të Vulnerabilitetit të Kinës për rrezikun e mundshëm. Lajmi i mirë është se shitësit mund ta rregullojnë problemin me një përditësim të firmuerit, i cili mund të dorëzohet përmes një smartphone të lidhur.
Për të zgjidhur problemin, laboratori rekomandon që prodhuesit të instalojnë mbrojtje rreth lidhjes së të dhënave USB të karikuesve të shpejtë ose ta çaktivizojnë funksionin krejtësisht. Gjithashtu, firmware-i i karikuesve duhet të kontrollohet për çdo dobësi.
[id_grupi_ad_g = "966]
ΜMos harroni të bashkoheni (regjistroheni) në forumin tonë, gjë që mund të bëhet shumë lehtë me butonin e mëposhtëm…
(Nëse tashmë keni një llogari në forumin tonë, nuk keni nevojë të ndiqni lidhjen e regjistrimit)
Bashkohuni me komunitetin tonë
Na ndiqni në Telegram!
