Исследователи сумели взломать быстрые зарядки и сжечь подключенные к ним устройства
Уязвимости были найдены в 18 из 35 протестированных зарядок.
Исследователи безопасности из Xuanwu Lab, подразделения китайского холдинга Tencent, сумели взломать несколько зарядных устройств, поддерживающих функцию быстрой зарядки. Им удалось повредить или сжечь устройства, подключенные к этим зарядкам.
Для этого исследователи изменили прошивку так, чтобы она заставляла быструю зарядку выдавать большее напряжение, чем поддерживает подключенное к ней устройство. О полноценное перепрошивке зарядок речи не шло: эксплойт лишь менял несколько параметров.
Модифицировать прошивку можно несколькими способами. В ряде ситуаций исследователи смогли изменить прошивку зарядки с помощью эксплойта, загруженного прямо на подключающееся к ней устройство; этот процесс происходит незаметно для пользователя.
Иногда для этого использовалось специальное оборудование и потребовался физический доступ к зарядке. В обоих случаях взлом и модификация прошивки происходили очень быстро, высокое напряжение подавалось на следующее подключенное устройство.
Во время экспериментов исследователи протестировали 35 быстрых зарядок, 18 из них оказались уязвимы для атаки. По словам исследователей, в большинстве случаев для устранения эксплойта достаточно обновить прошивку зарядного устройства.
Однако возможность такого обновления есть примерно у половины чипов, использующихся в быстрых зарядках и протестированных специалистами Xuanwu Lab. Хотя остальные чипы уязвимы для взлома, закрыть уязвимость на них будет гораздо сложнее.
- Как в Minecraft работает виртуальный компьютер
- Грибы, ножницы и кислота: как российский исследователь заработал на взломе PlayStation 4
- «История только началась»: вторая часть ремейка Final Fantasy VII вышла из пре-продакшна
- В Epic Games хотят отвязать владение играми от конкретных магазинов
- Миллиарды полигонов и редактирование миров: главное из технической презентации Unreal Engine 5
- Место Силы: CD Projekt выпустит беспроводную зарядку
