Esimerkki sulaneesta puhelimesta. Vaikka hakkerointi ei sulanut tätä, vahinko voi olla samanlainen, jos akku on ylilatautunut.
Valokuva
:
Nathaniel Stern/Flickr
(
Kohtuullinen käyttö
)
Puhelimesi tehopalikka on tyypillisesti suhteellisen harmiton tekniikka, mutta äskettäin kiinalaisen tietoturvayrityksen tutkijat löysivät tavan murtautua pikalatausvirtalähteeseen, jotta se voi sulattaa puhelimen, kun se liitetään puhelimeen. tai edes sytyttää tulipalon.
Mainos
Tutkimuksessa, jonka julkaisi
Xuanwu Labs
(jonka omistaa kiinalainen teknologiajätti Tencent) tutkijat kuvasivat yksityiskohtaisesti BadPower-hakkerointia, joka toimii manipuloimalla pikalatausvirtalähteiden sisällä olevaa laiteohjelmistoa.
Tavallisesti, kun puhelin on kytketty pikalatausta tukevaan virtalähteeseen, puhelin ja virtalähde kommunikoivat keskenään määrittääkseen oikean määrän sähköä, joka voidaan lähettää puhelimeen vahingoittamatta laitetta. enemmän mehua virtalähde voi lähettää, sitä nopeammin se voi ladata puhelimen.
Kuitenkin hakkeroimalla virtalähteeseen sisäänrakennetun pikalatauksen laiteohjelmiston Xuanwu Labs osoitti, että huonot toimijat voivat mahdollisesti manipuloida tehopalkkaa lähettämään enemmän sähköä kuin puhelin pystyy käsittelemään, jolloin puhelin ylikuumenee, sisäiset komponentit sulavat tai Xuanwu Labs löysi ja sytytti laitteen tuleen.
Tässä on Xuanwun tutkijoiden ottama valokuva, jossa näkyy, mitä BadPowerin saastuttama tiili voi tehdä yhdistetylle laitteelle.
Valokuva
:
Xuanwu Labs
(
Muu
)
G/O Media voi saada palkkion
Creative GigaWorks T40 II 32W RMS 2.0 -kaiuttimet
100 dollaria
Neweggissä
Tutkimuksen tulosten vahvistamisen jälkeen Xuanwu-laboratoriot päättivät testata BadPoweria lataamalla sen 35 eri tehopalikkoon (234:stä tällä hetkellä myynnissä olevasta mallista) ja havaitsivat, että 18 näistä latureista (kahdeksalta eri valmistajalta) oli alttiita hyökkäykselle.
Pahentaa tilannetta, että jos BadPoweria käytetään tehopalstan murtamiseen, ei olisi ulkoisia merkkejä tai helppoja tapoja havaita, että laitetta on peukaloitu. Onneksi toistaiseksi se vaatii huonon näyttelijän fyysistä pääsyä virtalähteeseen. Xuanwun tutkijat väittivät, että verkkolaitteen hakkerointi oli yhtä helppoa kuin sen liittäminen kannettavaan, räätälöityyn laitteeseen, joka voi ladata haitallisen koodin virtalähteeseen muutamassa sekunnissa. Ja joissakin tapauksissa tutkijat pystyivät lataamaan BadPowerin vain liittämällä virtalähteen tartunnan saaneeseen puhelimeen tai kannettavaan tietokoneeseen.
Mainos
BadPowerin pieni etu on, että hakkerointi voidaan sammuttaa päivittämällä tehopalkin laiteohjelmisto. Valitettavasti analysoituaan 34 erilaista pikalataussovittimissa käytettyä sirua Xuanwu-tutkijat havaitsivat, että 18 siruista ei tukenut päivitettäviä laiteohjelmistoja, mikä tarkoittaa, että joillakin palikoilla ei olisi mitään keinoa suojautua BadPowerilta.
Xuanwu Labs on ottanut yhteyttä haavoittuvia virtalähteitä valmistaneisiin myyjiin ja antanut neuvoja siitä, miten suojautua BadPower-hakkerointia vastaan tulevaisuudessa, mikä sisältää laiteohjelmiston suojauksen parantamisen ja lisävarotoimien lataamisen puhelimen ylikuumenemisen estämiseksi.
Mainos
Vaikka BadPoweria tai vastaavia hakkereita ei näytä olevan vielä käytetty luonnossa, BadPower on hyvä muistutus ihmisille, jotka ovat huolissaan siitä, että fyysinen turvallisuus on ensimmäinen puolustuslinja, kun se tulee suojelemaan tekniikkaasi. Koska jos hakkeri ei pääse käsiksi tehopalkin luo, hän ei voi ladata haitallista koodia, jota tarvitaan, jotta virtalähde menee sekaisin.