Vo svete technológií sa objavilo nové nebezpečenstvo pre naše mobilné zariadenia. Ide o útok pod menom BadPower, ten sa objavil len nedávno. O útoku BadPower informoval web zdnet.com.
Funguje na princípe kódu, ktorý po stiahnutí do zariadenia zmení firmvér nabíjačky pripojenej k zariadeniu. Tá by následne počas nabíjania mala zvýšiť napätie na hodnotu, ktorá dokáže poškodiť, prípadne až vznietiť batériu.
Čínski bezpečnostní odborníci k tomuto útoku dodali, že kód by mal meniť spomínaný firmvér, čo následne dokáže pokaziť aj samostatnú nabíjačku, ktorá môže spáliť alebo roztopiť dané komponenty.
Nový útok pod menom BadPower bol objavený len nedávno. Objavila ho čínska spoločnosť Tencent. Pri objave taktiež zistili, že BadPower funguje len na novom type nabíjačiek, ktoré podporujú rýchle nabíjanie.
Rýchlonabíjačky používajú špeciálny firmvér, ktorý nastavuje výstupné napätie. Zariadenie počas nabíjania komunikuje s nabíjačkou, aby vedela, aký výkon pustiť. Tým dokáže špecifickým modelom telefónov dodať oveľa vyšší nabíjací výkon.
Spomenuté nabíjačky sú väčšinou také, ktoré podporujú nabíjanie pri napätí 9V, 12V, 20V alebo aj viac. Napätie záleží od zariadenia, ktoré sa nabíja.
Technika BadPower funguje na prestavení napätia na hodnoty, ktoré sú väčšie ako hodnoty, ktoré zariadenie momentálne používa. To spôsobuje náhle zohrievanie zariadenia, trvalé poškodzovanie batérie, no v horšom prípade až požiar batérie.
BadPower je tichý ale rýchly
Najhorším aspektom je práve to, že tento útok na vaše zariadenie si nemáme šancu ani všimnúť, keďže nabíjanie funguje potichu bez náznakov. Firmvér v nabíjačkách sa dokáže zmeniť už za pár sekúnd. Po odpojení firmvér zostáva v adaptéri natrvalo.
Rýchlu zmenu napätia si môžete všimnúť aj vo videu na čínskej stránke spoločnosti Tencent, kde poukazujú na BadPower útok.
Treba pripomenúť, že následky tohto útoku závisia od modelu zariadenia a nabíjačky, ktorú používate.
Väčšina nabíjačiek je v ohrození
Tím zo spoločnosti Tencent odkazuje, že otestovali 35 rôznych modelov nabíjačiek z celkového počtu 234 dostupných modelov. Zistili že 18 modelov z 35 testovaných čelí tomuto útoku a sú teda ohrozené.
Naštastie BadPower je riešiteľný problém. Presnejšie aktualizáciou firmvéru na infkovanej nabíjačke. Zlou správou je, že viac ako polovica testovaných modelov nepodporuje aktualizáciu firmvéru.
Výrobcovia nabijacích adaptérov už plánujú nastaviť pevný firmvér, ktorý nebude môcť zmeniť tak jednoducho cez pripojené zariadenia.
jajha, v Číne na to prišli. To Trump isto neuzná…
A ešte to označí za čínsku pomstu ako naposledy COVID-19.
To je naozaj super, že výrobcov až teraz napadlo, že nebude len tak možné zmeniť FW v zariadení akým je nabíjací adaptér, ktorý si hocijaký užívateľ len tak nevie opätovne obnoviť. Bezpečnostná chyba ako trám.
Mám taký zlozvyk ešte z čias Nokií s LiOn batériami – nabíjam v noci počas spánku. A keďže spím a neprefacebookujem polovicu noci, nepotrebujem rýchlonabíjačku. Stačí mi 5A a môže tlačiť do batérie celú noc pomaličky.
A tí čo sa boja, že by sa počas spánku samovznietili, nech nabíjajú v práci. Ušetria domácnosti pár Wattov a budú mať nabíjaný mobil stále na očiach. Prípadne im zhorí robota a nie domov.