Věděli jste, že i nabíječky mají firmware? A že se dá updatovat? A že to může být problém? Bezpečnostní odborníci společnosti Tencent přišli na to, že napadená nabíječka může smartphonu způsobit nemalé obtíže. Roztavení konektoru, v nejhorším případě i vzplanutí celého telefonu.
Z 234 rychlých nabíječek na čínském trhu vybrali 35, u 18 se dostali do firmwaru, který dokázali upravit. A není to žádná náhoda, šlo o zařízení od osmi různých výrobců. Útok dostal jméno BadPower a funguje velice jednoduše – na základě úpravy základních parametrů. Lze vyvolat zejména u těch smartphonů, které podporují maximální nabíjecí napětí 5 voltů.
Upravená nabíječka jim však pošle více, telefon to nezvládne, začne se přehřívat a může i shořet. V ojedinělých případech se škodlivý firmware může šířit i z telefonu, ve většině případů je naštěstí nutné, aby byl hacker ve fyzické přítomnosti nabíječky. Do ní pak skrze svůj hardware nahraje během několika sekund škodlivý firmware. Nabíječku ani nemusí rozebírat.
Tencent informoval dotčené výrobce. Ti by mohli podobným problémům předejít vzdálenou aktualizací firmwaru. Nabíječek, které to už teď nabízejí, je ale minimum. Protože se jedná o čínský výzkum, není jisté, zda jsou podobně napadnutelné nabíječky i na evropském trhu. Vzhledem k jeho standardům je to spíše nepravděpodobné. Také proto dal Tencent podnět čínské databázi zranitelností s jasným cílem posílení bezpečnosti a předcházení podobným hrozbám.
Via ZDNet
