Подразделение Xuanwu Lab, входящей в состав технологического гиганта Tencent, рассказал о механизме работы атаки, получившей название BadPower, пишет ZD.

Не пропустите Данные о 20 миллионах пользователей VPN-сервисов слили в сеть

Как это работает

Хакеры осуществляют подмену числовых значений в прошивке блоков питания, искусственно повышая выходное напряжение и силу тока. Эти действия приводят к перегреву комплектующих при зарядке – она, в свою очередь, способна вызвать поломку аксессуара, самого гаджета, а также стать причиной возгорания.


Хакеры научились "поджигать" зарядки на расстоянии

Быстрые зарядные устройства представляют собой не только набор примитивных радиокомпонентов, но и включают микросхемы с собственной прошивкой. Задача такой прошивки заключается в низкоуровневом "общении" между блоком питания и смартфоном для коррекции значения напряжения и силы тока. Опасность механизма BadPower заключается в том, что изменение параметров прошивки микроконтроллера происходит бессимптомно, а на проведение процедуры нужны считанные минуты.

Решение проблемы

В ходе исследования экспертами Tencent было протестировано 35 зарядных устройств разных производителей, 18 из которых оказались уязвимыми к такому способу взлома. В самом смартфоне проблема может решиться с помощью обновления прошивки, но "пропатчить" блок питания самостоятельно пользователь не сможет. Сейчас производители уже принимают предложения по защите от уязвимости BadPower, планируя интегрировать надежный способ шифрования прошивок в новые версии зарядных устройств.