Специалисты по информационной безопасности компании Xuanwu Lab обнаружили новый тип атаки под названием BadPower. Основная суть использования преступниками этой методики состоит в изменении прошивки устройства быстрой зарядки, за счет чего подключенные к электросети гаджеты могут воспламениться.
Эксперты говорят, что для проведения столь опасной атаки необходимо изменить прошивку устройства для быстрой зарядки. Такие устройства имеют внешний вид стандартной зарядки, но свои функции они выполняют с использованием специальной прошивки, взаимодействующей с подсоединенными гаджетами. В процессе работы с ними зарядное устройство как бы «согласовывает» скорость, с которой будет заряжаться телефон.
- Если заряжаемый гаджет не имеет поддержки технологии быстрой зарядки, то прошивка в автоматическом режиме снизит мощность до 5 V.
- Если девайс имеет поддержку технологии быстрой зарядки, то может использоваться напряжением 12 V, 20 V.
Принцип работы атаки BadPower состоит в том, что модифицируются стандартные параметры зарядки, которые имеются в прошивке. Теоретически, злоумышленники имеют возможность существенно повысить мощность, что станет причиной повреждения подсоединенного гаджета – внутренние элементы оплавятся, устройство деформируется и может даже воспламениться.
Реализация атаки BadPower обычно выполняется в скрытном режиме, но крайне быстро. Правонарушителю необходимо только подключиться к устройству для быстрой зарядки, выждать 5-10 сек для изменения имеющейся стандартной прошивки.
Эксперты из компании Xuanwu Lab также отмечают, что определенные виды современных быстрых зарядок можно модифицировать с использованием обычного смартфона, ноутбука, с помощью которых загружается вредоносный код. В процессе исследования специалисты провели тест более 30 быстрых зарядок и практически в половине из них были обнаружены уязвимости. Избавиться от BadPower можно с помощью традиционного обновления прошивки.
