Сучасний смартфон можна віддалено “підпалити” під час зарядки

Комп’ютерні злочинці навчилися підпалювати смартфони на відстані. Допомагає їм у цьому вразливість зарядних пристроїв для швидкої зарядки. Це вдалося з’ясувати завдяки дослідженням лабораторії Tencent Security Xuanwu.

Як це працює

Ім’я виявленої уразливості – BadPower. Завдяки їй хакери можуть виводити з ладу аксесуари як дистанційно, так і шляхом підключення спеціального апарату. Перший із способів використовується хакерами набагато частіше, відзначають автори дослідження.

Придуманий шкідниками метод можна застосувати для всіх технологій швидкої зарядки. Ключ до успіху – перезапис коду через порт USB або чіп адаптера.

Згідно інформації Tencent Security Xuanwu, 6 з 10-і контролерів для швидких зарядок допускають можливість вільного оновлення коду через порт USB.

Як захиститись

Дослідники консультували виробників і китайський уряд щодо шляхів усунення вразливості. Попередньо, у 60 відсотках випадків достатньо оновлення програмного забезпечення.

Незабаром випустять два контролера живлення USB Type-C Power Delivery 3.0 – SE8A і MM101. Ці чіпи розроблені на платформі eFlash, яка дозволяє заряджати пристрої, забезпечуючи потужність до 100 Вт.

Наголошується, що зарядка в десять разів краще звичайних, потужність яких складає всього десять Вт. Новий пристрій дозволить заряджати смартфони, планшети, ноутбуки і монітори.

В контролери вбудували елементи безпеки для захисту від несанкціонованих зарядних пристроїв. У компанії також відзначили, що SE8A може забезпечувати додатковий захист, таку як зберігання ключа безпеки, кодування і декодування особистих даних. MM101 отримав підтримку шифрування AES і систему визначення рівня вологості.