Hirdetés
. Hirdetés

Vigyázat, robbanhatnak a mobilok a meghackelt töltőktől!

|

A kiberbűnözők egy része már túllépett a vírusokon és egyéb régimódi módszereken: túlterhelik a gyorstöltőt, hogy az túlterhelje és tönkretegye a rá kapcsolt eszközöket.

Hirdetés

A kínai tech-óriásvállalat, a Tencent egyik kutatólaborjának szakemberei azt állítják, létezik egy olyan eljárás, amellyel rosszindulatú támadók megváltoztathatják a mobiltöltők firmware-ét, és ezáltal átállíthatják a töltés sebességét olyan szintre, amely már konkrét károkat okozhat.

Hirdetés

A Xianwhu Lab munkatársai által BadPower névre keresztelt módszer elsősorban a manapság egyre divatosabb gyorstöltők esetében veszélyes, amelyek már viszonylag nagy teljesítménnyel képesek tölteni a telefonokat. Ezek használata közben elvileg egy sor olyan technológia dolgozik, amely megakadályozza, hogy a gyors áramfelvétel miatt túlmelegedjen a töltött eszköz akkumulátora és ezáltal fizikailag is károsodjon a berendezés, illetve akár személyi sérülés vagy a környezetben keletkező anyagi kár forduljon elő a kigyulladó vagy felrobbanó mobilok következtében.

A BadPower úgy képes átalakítani a firmware-t, hogy a töltő nagyobb feszültséget adjon le a készülék felé, mint amit az még biztonságosan fogadni képes. A beavatkozáshoz annyi szükséges, hogy a támadó csatlakoztassa saját eszközét a töltőhöz, amire másodpercek alatt felmásolódik az átalakított firmware, aminek meglétére semmi sem utal. Ami igazán veszélyes, hogy ehhez semmilyen különleges berendezés nem szükséges, a kódot hagyományos mobiltelefonról vagy laptopról is át lehet másolni a töltőre.

A kutatók eddig 35 népszerű gyorstöltőt teszteltek, ebből 18 bizonyult sebezhetőnek a BadPower módszerrel szemben.

A Tencent jelezte, hogy az érintett eszközök gyártóit már értesítették a jelenségről, de a kínai kiberbiztonsági adatbázisba is felvittek minden releváns adatot és igyekeznek az országban készülő töltőkkel kapcsolatban minél gyorsabb fejlődést elérni az üggyel kapcsolatban. A jó hír az, hogy a BadPower egyetlen firmware-frissítéssel eltüntethető a töltőkből.

A szakértők egyelőre azt tartják a legveszélyesebbnek, hogy a töltőkön semmi sem jelzi, védve vannak-e a BadPowerrel szemben. Épp ezért azt tanácsolják, ha gyorstöltőt használunk, azt semmiképp ne adjuk ki a kezünkből, és bármilyen kőszívűnek is tűnik, ne engedjük, hogy mások töltsék rajta saját eszközeiket.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.