Исследователи сумели взломать быстрые зарядки и сжечь подключенные к ним устройства

Уязвимости были найдены в 18 из 35 протестированных зарядок.

Кстати, на сайте читать удобнее

Исследователи безопасности из Xuanwu Lab, подразделения китайского холдинга Tencent, сумели взломать несколько зарядных устройств, поддерживающих функцию быстрой зарядки. Им удалось повредить или сжечь устройства, подключенные к этим зарядкам.

Для этого исследователи изменили прошивку так, чтобы она заставляла быструю зарядку выдавать большее напряжение, чем поддерживает подключенное к ней устройство. О полноценное перепрошивке зарядок речи не шло: эксплойт лишь менял несколько параметров.

Модифицировать прошивку можно несколькими способами. В ряде ситуаций исследователи смогли изменить прошивку зарядки с помощью эксплойта, загруженного прямо на подключающееся к ней устройство; этот процесс происходит незаметно для пользователя.

Иногда для этого использовалось специальное оборудование и потребовался физический доступ к зарядке. В обоих случаях взлом и модификация прошивки происходили очень быстро, высокое напряжение подавалось на следующее подключенное устройство.

Во время экспериментов исследователи протестировали 35 быстрых зарядок, 18 из них оказались уязвимы для атаки. По словам исследователей, в большинстве случаев для устранения эксплойта достаточно обновить прошивку зарядного устройства.

Однако возможность такого обновления есть примерно у половины чипов, использующихся в быстрых зарядках и протестированных специалистами Xuanwu Lab. Хотя остальные чипы уязвимы для взлома, закрыть уязвимость на них будет гораздо сложнее.