Комп’ютерні злочинці навчилися підпалювати гаджети на відстані. Допомагає їм в цьому баг в зарядний пристрій, зазначається в проведеному лабораторією Tencent Security Xuanwu дослідженні.
Ім’я виявленої уразливості – BadPower. Завдяки їй злі генії похмурого комп’ютерного розуму навчилися виводити з ладу девайси як дистанційно, так і за допомогою підключеного до «жертві» апарату. Перший із способів використовується хакерами набагато частіше, відзначають автори дослідження.
Придуманий шкідниками метод можна застосовувати для всіх технологій швидкої зарядки. Ключ до успіху – перезапис коду через порт USB або чіп адаптера.
Згідно з інформацією Tencent Security Xuanwu, 6 з 10-и контролерів для швидких зарядок допускають можливість вільного поновлення коду через порт USB.
Автори дослідження повідомили про отримані результати китайським регуляторам і почали консультувати провідних виробників IT-пристроїв на предмет усунення BadPower в уже вироблених девайсах і недопущення появи уразливості на розроблюваних гаджетах. За словами фахівців лабораторії, для видалення бага в ряді випадків досить провести оновлення прошивки ЗУ.
Leave a Comment