Secondo i ricercatori in Cina, su alcuni caricabatterie a ricarica rapida, un utente malintenzionato potrebbe sfruttare la capacità di leggere e scrivere tramite la porta USB per inviare codice dannoso e modificare il firmware del caricabatterie.
Έας caricatore veloce Dovrebbe ricaricare la batteria di un telefono in pochi minuti. Il problema è che un hacker può danneggiare il firmware del caricabatterie e causare l'incendio dei tuoi dispositivi.
I ricercatori di sicurezza in Cina sono recentemente riusciti a "infettare" una varietà di caricabatterie veloci dannosi per fornire più tensione di quella che un dispositivo connesso potrebbe gestire. Il sovraccarico ha provocato una scintilla, bruciatura e fusione dei componenti all'interno dell'elettronica interessata.
Il risultati dal laboratorio Xuanwu di Tencent, che ha identificato un potenziale problema con la tecnologia. Per l'alimentazione, i caricabatterie rapidi utilizzano una porta USB, che è collegata allo smartphone tramite cavo. Tuttavia, in alcuni casi la stessa porta USB funge anche da connessione dati, consentendo di leggere e scrivere informazioni sul firmware del caricabatterie.
Secondo Xuanwu Lab, il collegamento dei dati a queste porte USB non ha garanzie per prevenire violazioni. Di conseguenza, un utente malintenzionato potrebbe sfruttare la capacità di lettura e scrittura per inviare codice dannoso per modificare il firmware del caricabatterie.
Per impostazione predefinita, il caricabatterie rapido dovrebbe fornire solo i 5 volt standard per i dispositivi che non supportano lo standard di ricarica rapida. Tuttavia, riscrivendo il firmware, il caricabatterie può fornire continuamente fino a 20 volt, il che causerà un pericoloso sovraccarico.
Il firmware può essere utilizzato anche per inviare segnali errati. Ad esempio, il caricabatterie può indicare a uno smartphone connesso che supporta la ricarica rapida che fornisce 5 volt di alimentazione. In realtà, però, il caricabatterie fornisce 20 volt, cosa che probabilmente farà distruggere la batteria nel tempo.
Il laboratorio ha presentato la vulnerabilità di "BadPower" in un video. Il codice dannoso viene trasmesso a uno smartphone, che trasmette l'attacco non appena viene collegato al caricabatterie rapido. Una volta modificato il firmware, il caricabatterie fornisce prima 5 volt di elettricità prima di aumentare rapidamente a 20 volt.
Nel video, il laboratorio collega quindi il caricabatterie rapido a un prodotto elettronico, che ha iniziato a scintillare 10 secondi dopo essere stato collegato.
Secondo il laboratorio Xuanwu, sul mercato ci sono almeno 234 prodotti a ricarica rapida. Ha deciso di provarne 35 e ha scoperto che 18 degli otto diversi marchi soffrivano della vulnerabilità "BadPower".
Il laboratorio non ha nominato i prodotti vulnerabili, ma ha contattato i fornitori interessati e il China National Vulnerability Database in merito al potenziale rischio. La buona notizia è che i fornitori possono risolvere il problema con un aggiornamento del firmware, che può essere fornito tramite uno smartphone connesso.
Per risolvere il problema, il laboratorio consiglia ai produttori di installare protezioni attorno alla connessione dati USB dei caricabatterie veloci o di disabilitare del tutto la funzione. Inoltre, il firmware dei caricabatterie dovrebbe essere controllato per eventuali vulnerabilità.
[l'id_gruppo_di_annunci = ”966 ″]
ΜNon dimenticare di unirti (registrarti) nel nostro forum, cosa che può essere fatta molto facilmente con il seguente pulsante...
(Se hai già un account nel nostro forum non è necessario seguire il link di registrazione)
Unisciti alla nostra community
Seguici su Telegram!
