Китайские исследователи из Tencent Security Xuanwu Lab занялись рассмотрением проблемы зарядки смартфонов. Было на практике изучено ранее известную уязвимость BadPower. Результаты того стоили.
cnTechPost.com обратило внимание на исследованную проблему. Оказывается, удаленный поджог смартфона вполне реальная проблема.
BadPower — функция смартфона, созданная для смены параметров зарядки телефона под разные зарядные устройства. Как оказалось, возможна даже удаленная смена параметров процесса зарядки. Стоит сделать акцент на том, что производители зарядных адаптеров сами разрешают смартфонам и гаджетам перепрошивать свои ПО через USB. Вероятно, в этом и есть главная проблема. Tencent Security выяснила, что наибольшему фактору риску подвержены устройства с поддержкой возможности быстрой зарядки.
Хакеры-злоумышленники смогут удаленно получить доступ к телефону и повлиять на процесс зарядки адаптера. Они в теории могут изменить параметры силы тока и напряжения, что прямо повлияет на вероятность смартфона возгоранию или даже взрыву зарядного устройства.
Масштабы исследования возгорания зарядных адаптеров
Tencent Security протестировали 35 моделей зарядных устройств от разных производителей и разной мощности. Больше половины аппаратов показали наличие в своей прошивке опасной уязвимости. При этом сразу у 11 зарядных устройств параметры можно было изменить удаленно, и только оставшихся 7 — с помощью физического вмешательства.
Исследовательский центр не дает точной оценки устройств, которые подвержены уязвимости, однако, даже по самым скромным подсчетам опасности подвержены сотни миллионов аппаратов. В зоне риска будут любые смартфоны с наличием зарядки USB.
Tencent Security сообщает, что именно найденная ими уязвимость может стать причиной массовой атаки на пользователей смартфонов методом удаленного взлома. Таким образом можно как просто уничтожить все личные данные телефона, спалив его, так и устроив пожар.
Недавно компания Oppo представила новое зарядное устройство мощностью в 150 Вт, которое будет заряжать смартфон за 10 минут.
Рекомендуем также ознакомиться с разработкой сети 6G компанией Samsung.
Корпорация Apple признала намеренное ухудшение характеристик своих устройств и готова выплатить компенсацию каждому пострадавшему.
Оригинал статьи на нашем сайте: https://h-it.ru/zloumyshlenniki-mogut-vzorvat-vash-telefon