Исследователи сумели взломать быстрые зарядки и сжечь подключенные к ним устройства

Уязвимости были найдены в 18 из 35 протестированных зарядок.

Исследователи безопасности из Xuanwu Lab, подразделения китайского холдинга Tencent, сумели взломать несколько зарядных устройств, поддерживающих функцию быстрой зарядки. Им удалось повредить или сжечь устройства, подключенные к этим зарядкам.

Для этого исследователи изменили прошивку так, чтобы она заставляла быструю зарядку выдавать большее напряжение, чем поддерживает подключенное к ней устройство. О полноценное перепрошивке зарядок речи не шло: эксплойт лишь менял несколько параметров.

Модифицировать прошивку можно несколькими способами. В ряде ситуаций исследователи смогли изменить прошивку зарядки с помощью эксплойта, загруженного прямо на подключающееся к ней устройство; этот процесс происходит незаметно для пользователя.

Иногда для этого использовалось специальное оборудование и потребовался физический доступ к зарядке. В обоих случаях взлом и модификация прошивки происходили очень быстро, высокое напряжение подавалось на следующее подключенное устройство.

Во время экспериментов исследователи протестировали 35 быстрых зарядок, 18 из них оказались уязвимы для атаки. По словам исследователей, в большинстве случаев для устранения эксплойта достаточно обновить прошивку зарядного устройства.

Однако возможность такого обновления есть примерно у половины чипов, использующихся в быстрых зарядках и протестированных специалистами Xuanwu Lab. Хотя остальные чипы уязвимы для взлома, закрыть уязвимость на них будет гораздо сложнее.