MojAndroid

Vo svete technológií sa objavilo nové nebezpečenstvo pre naše mobilné zariadenia. Ide o útok pod menom BadPower, ten sa objavil len nedávno. O útoku BadPower informoval web zdnet.com.

Náš tip
Microsoft Launcher pre Android dostal veľkú aktualizáciu. Čo prináša?

Funguje na princípe kódu, ktorý po stiahnutí do zariadenia zmení firmvér nabíjačky pripojenej k zariadeniu. Tá by následne počas nabíjania mala zvýšiť napätie na hodnotu, ktorá dokáže poškodiť, prípadne až vznietiť batériu.

Čínski bezpečnostní odborníci k tomuto útoku dodali, že kód by mal meniť spomínaný firmvér, čo následne dokáže pokaziť aj samostatnú nabíjačku, ktorá môže spáliť alebo roztopiť dané komponenty.

Zhorena nabíjačka BadPower
Príklad zničenej nabíjačky. Zdroj: Devon Live

Nový útok pod menom BadPower bol objavený len nedávno. Objavila ho čínska spoločnosť Tencent. Pri objave taktiež zistili, že BadPower funguje len na novom type nabíjačiek, ktoré podporujú rýchle nabíjanie.

Rýchlonabíjačky používajú špeciálny firmvér, ktorý nastavuje výstupné napätie. Zariadenie počas nabíjania komunikuje s nabíjačkou, aby vedela, aký výkon pustiť. Tým dokáže špecifickým modelom telefónov dodať oveľa vyšší nabíjací výkon.

Spomenuté nabíjačky sú väčšinou také, ktoré podporujú nabíjanie pri napätí 9V, 12V, 20V alebo aj viac. Napätie záleží od zariadenia, ktoré sa nabíja.

Technika BadPower funguje na prestavení napätia na hodnoty, ktoré sú väčšie ako hodnoty, ktoré zariadenie momentálne používa. To spôsobuje náhle zohrievanie zariadenia, trvalé poškodzovanie batérie, no v horšom prípade až požiar batérie.

BadPower je tichý ale rýchly

Najhorším aspektom je práve to, že tento útok na vaše zariadenie si nemáme šancu ani všimnúť, keďže nabíjanie funguje potichu bez náznakov. Firmvér v nabíjačkách sa dokáže zmeniť už za pár sekúnd. Po odpojení firmvér zostáva v adaptéri natrvalo.

Rýchlu zmenu napätia si môžete všimnúť aj vo videu na čínskej stránke spoločnosti Tencent, kde poukazujú na BadPower útok.

Treba pripomenúť, že následky tohto útoku závisia od modelu zariadenia a nabíjačky, ktorú používate.

Väčšina nabíjačiek je v ohrození

Tím zo spoločnosti Tencent odkazuje, že otestovali 35 rôznych modelov nabíjačiek z celkového počtu 234 dostupných modelov. Zistili že 18 modelov z 35 testovaných čelí tomuto útoku a sú teda ohrozené.

Naštastie BadPower je riešiteľný problém. Presnejšie aktualizáciou firmvéru na infkovanej nabíjačke. Zlou správou je, že viac ako polovica testovaných modelov nepodporuje aktualizáciu firmvéru.

Výrobcovia nabijacích adaptérov už plánujú nastaviť pevný firmvér, ktorý nebude môcť zmeniť tak jednoducho cez pripojené zariadenia.

22.7.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+