Em alguns carregadores de carregamento rápido, um invasor pode tirar proveito da capacidade de ler e escrever através da porta USB para enviar código malicioso e alterar o firmware do carregador, de acordo com pesquisadores na China.
Έvocês carregador rápido Ele deve recarregar a bateria de um telefone em minutos. O problema é que um hacker pode danificar o firmware do carregador e fazer com que seus dispositivos pegem fogo.
Pesquisadores de segurança na China conseguiram recentemente "infectar" uma variedade de carregadores rápidos maliciosos para fornecer mais voltagem do que um dispositivo conectado poderia suportar. A sobrecarga causou uma faísca, queimando e derretendo os componentes internos dos componentes eletrônicos afetados.
O achados do Laboratório Xuanwu da Tencent, que identificou um problema potencial com a tecnologia. Para alimentação, os carregadores rápidos usam uma porta USB, que é conectada ao smartphone por meio de um cabo. No entanto, em alguns casos, a mesma porta USB também atua como uma conexão de dados, permitindo ler e gravar informações no firmware do carregador.
De acordo com o Xuanwu Lab, conectar dados a essas portas USB não tem salvaguardas para evitar violações. Como resultado, um invasor pode tirar proveito da capacidade de leitura e gravação para enviar código malicioso para alterar o firmware do carregador.
Por padrão, o carregador rápido deve fornecer apenas 5 volts padrão para dispositivos que não suportam o padrão de carga rápida. No entanto, ao reescrever o firmware, o carregador pode fornecer continuamente até 20 volts, o que causará uma sobrecarga perigosa.
O firmware também pode ser usado para enviar sinais incorretos. Por exemplo, o carregador pode informar a um smartphone conectado que suporta carregamento rápido que fornece 5 volts de energia. Na realidade, porém, o carregador fornece 20 volts, o que provavelmente destruir a bateria ao longo do tempo.
O laboratório apresentou a vulnerabilidade de "BadPower" em um vídeo. O código malicioso é transmitido para um smartphone, que transmite o ataque assim que é conectado ao carregador rápido. Depois que o firmware é alterado, o carregador primeiro fornece 5 volts de eletricidade antes de aumentar rapidamente para 20 volts.
No vídeo, o laboratório conecta o carregador rápido a um produto eletrônico, que começou a disparar 10 segundos depois de ser conectado.
De acordo com o Laboratório Xuanwu, existem pelo menos 234 produtos de carregamento rápido no mercado. Ele decidiu experimentar 35 deles e descobriu que 18 das oito marcas diferentes sofriam da vulnerabilidade "BadPower".
O laboratório não identificou os produtos vulneráveis, mas contatou os fornecedores afetados e o Banco de Dados Nacional de Vulnerabilidades da China sobre o risco potencial. A boa notícia é que os fornecedores podem resolver o problema com uma atualização de firmware, que pode ser entregue por meio de um smartphone conectado.
Para resolver o problema, o laboratório recomenda que os fabricantes instalem proteções em torno da conexão de dados USB dos carregadores rápidos ou desabilitem totalmente a função. Além disso, o firmware dos carregadores deve ser verificado quanto a quaisquer vulnerabilidades.
[id do_grupo_ad = ”966 ″]
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
