BadPower حمله فساد سریع شارژر به ذوب شدن و یا مجموعه ای از دستگاه خود را در آتش

badpower.jpg
تصویر: Tencent

چینی محققان امنیتی گفت: آنها می توانید تغییر دهید این نرم افزار از سریع شارژر به علت آسیب به متصل (شارژ) سیستم مانند ذوب شدن قطعات و یا حتی تنظیم دستگاه بر روی آتش است.

این روش به نام BadPower شد دقیق در هفته گذشته در یک گزارش منتشر شده توسط Xuanwu آزمایشگاه تحقیقات واحد از فن آوری های غول پیکر Tencent.

به گفته محققان BadPower آثار فساد سیستم عامل سریع شارژر-یک نوع جدید از شارژر است که توسعه داده شد در چند سال گذشته به سرعت شارژ بار.

یک شارژر سریع به نظر می رسد مانند هر شارژر معمولی اما با این نسخهها کار با استفاده از ویژه سیستم عامل. این سیستم عامل "ایران" به یک دستگاه متصل و مذاکره شارژ با سرعت بر روی دستگاه قابلیت.

اگر سریع-قابلیت شارژ پشتیبانی نمی شود این شارژر سریع ارائه استاندارد 5V اما اگر این دستگاه می تواند رسیدگی به بزرگتر ورودی شارژر سریع می توانند به 12V 20V و یا حتی بیشتر برای سریعتر شارژ کردن سرعت.

این BadPower روش کار می کند با تغییر پیش فرض شارژ پارامترهای تحویل ولتاژ بیشتر از دستگاه دریافت کننده می تواند اداره کند که تنزل و خسارت گیرنده اجزای آنها به عنوان حرارت تا خم شدن و ذوب شدن و یا حتی رایت.

BadPower حمله و سریع خاموش

یک BadPower حمله خاموش است به هیچ دهید و یا فعل و انفعالات مهاجم نیاز به رفتن را از طریق, اما همچنین سریع به عنوان تهدید بازیگر تنها نیاز به اتصال خود را از حمله دکل به سریع شارژر چند ثانیه صبر کنید و ترک داشتن تغییر سیستم عامل.

بعلاوه در برخی از شارژر سریع مدل های مهاجم نیست و نیاز به تجهیزات خاص و محققان می گویند این حمله کد نیز می تواند لود شده به طور منظم در گوشی های هوشمند و لپ تاپ.

زمانی که کاربر متصل آلوده خود را گوشی های هوشمند و یا لپ تاپ به شارژر سریع به کد های مخرب تغییر شارژر عامل و رفتن به جلو شارژر سریع اجرا خواهد شد قدرت بیش از حد برای هر یک پس از آن دستگاه های متصل.

آسیب ناشی از یک BadPower حمله معمولا بسته به شارژر سریع مدل و قابلیت شارژ بلکه در شارژ دستگاه و خود را حمایت.

محققان آزمایش 35 سریع, شارژر در بر داشت 18 آسیب پذیر

این Tencent تیم گفت: آنها تایید خود را BadPower حمله در عمل است. محققان گفتند که انتخاب شده 35 سریع, شارژر, از 234 مدل های موجود در بازار و نشان داد که 18 مدل از 8 فروشندگان آسیب پذیر بودند.

خبر خوب این است که "ترین BadPower مشکلات را می توان ثابت با به روز رسانی سیستم عامل دستگاه."

خبر بد این است که این تیم تحقیقاتی همچنین تجزیه و تحلیل 34 سریع شارژ از تراشه های که در اطراف شارژر سریع مدل ساخته شده بود. محققان گفتند که 18 تراشه فروشندگان نیست کشتی تراشه با یک firmware update گزینه معنی وجود دارد هیچ راهی برای به روز رسانی سیستم عامل در برخی از شارژر سریع تراشه.

Tencent به محققان گفت: آنها اطلاع همه را تحت تاثیر قرار فروشندگان در مورد یافته های خود را, اما همچنین ملی چین آسیب پذیری های پایگاه داده (CNVD) در تلاش برای سرعت بخشیدن به توسعه و ارتقای مربوط به استانداردهای امنیتی برای محافظت در برابر BadPower حملات.

پیشنهادات برای رفع BadPower مشکل شامل سخت افزار برای جلوگیری از تغییرات غیر مجاز بلکه استقرار حفاظت اضافه بار به شارژ دستگاه.

یک نسخه ی نمایشی تصویری از یک BadPower حمله در دسترس است در پایین Tencent به گزارش. این ویدئو نمی تواند تعبیه شده در اینجا.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de