SAMSUNG_082020 SAMSUNG_082020 SAMSUNG_082020 Advertisement

Video: Hackeri vedia cez USB nabíjačku zničiť smartfón či notebook

Bezpečnosť
0

Nie všetky počítačové útoky sa zameriavajú na krádež údajov. Niekedy môže byť cieľom „zničenie fyzického sveta digitálnymi prostriedkami“, varuje čínsky technologický gigant Tencent. Výskumníci spoločnosti totiž odhalili novú vážnu zraniteľnosť nachádzajúcu sa v mnohých rýchlonabíjačkách dostupných na trhu. Keď pripojíte svoje zariadenie k rýchlonabíjačke pomocou kábla USB, musia sa najprv „dohodnúť“ na najvýkonnejšom režime nabíjanía, ktoré zariadenie dokáže bezpečne zvládnuť.

Táto komunikácia prebieha medzi firmvérom v zariadení a firmvérom v nabíjačke. Výskumníci z Tencent teraz dokázali, že kompromitovaná nabíjačka môže túto dohodu prelomiť a pretlačiť cez kábel viac energie, než dokáže zariadenie bezpečne zvládnuť. Tým sa zariadenie pravdepodobne zničí alebo môže dokonca zhorieť. Útok je veľmi jednoduchý. Po načítaní škodlivého softvéru do smartfónu sa útočník pripojí k nabíjačke a prepíše jej firmvér.

XIAOMT_redmi 9A_082020

Pri ďalšom zapojení sa z nej tak v podstate stane zbraň.  Zaujímavé je, že malvér môže byť dokonca na cieľovom zariadení. Útočník môže vložiť škodlivý kód do vášho telefónu. Pri prvom pripojení k zraniteľnej rýchlonabíjačke potom telefón prepíše jej firmvér.  Pri nasledujúcom pripojení k tej istej nabíjačke bude smartfón zničený.Tencent vytvoril aj demonštračné video, ktoré ukazuje, ako môže byť nabíjačka kompromitovaná a potom použitá na útok.

Výskumníci nazvali tento problém BadPower a upozornili, že sa môže týkať bežných koncových zariadení, ako sú mobilné telefóny, tablety a notebooky, ktoré podporujú protokol rýchleho nabíjania. Otestovali 35 rýchlonabíjačiek na trhu, pričom najmenej 18 modelov 8 značiek malo problémy s BadPower.  

Zdroj: forbes.com.

Redakcia

Všetky autorove články
notebook smartfon ochrana bezpečnosť Hacker hacking

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať