Китайские специалисты по кибербезопасности из Tencent обнаружили уязвимость в смартфонах с поддержкой быстрой зарядки. По словам исследователей, адаптеры можно перепрошить, чтобы они вызывали перегрузку аккумулятора и возгорание девайса. Об этом сообщает ZDNet.
Эксплойт получил название BadPower. Адаптеры для быстрой зарядки используют специальное аппаратно-программное обеспечение, которое постоянно обменивается информацией со смартфоном, чтобы регулировать подачу энергии на основе его состояния. Если смартфон поддерживает такую технологию зарядки, подается большее напряжение, в противном случае поступают стандартные 5 В.
BodPower меняет стандартные настройки и сразу подает высокое напряжение аккумулятору смартфона. Это приводит к повреждению внутренних компонентов из-за нагрева. При этом слишком высокая температура может оплавить гаджет или вообще привести к его возгоранию.
Отмечается, что обнаружить BadPower очень сложно, поскольку для взлома не требуется совершать какие-либо действия с самим смартфоном. При этом взлом производится буквально за пару секунд при перепрошивке адаптера. Хотя вредоносный код можно загрузить и на некоторые смартфоны и ноутбуки — они сами передадут его на адаптер.
Есть и хорошие новости: проблемы, связанные с BadPower, лечатся простым обновлением прошивки. Правда, многие устройства для быстрой зарядки лишены возможности установки обновлений. Тем не менее Tencent уже предупредила производителей об обнаруженной проблеме.
Это тоже интересно:
