BadPower حمله می توانید دستگاه را به تنظیمات خود را در آتش محققان امنیتی می گویند

چینی امنیتی محققان راهی برای هک گوشی های هوشمند, شارژر به شکستن یا سوزاندن این دستگاه است. این موضوع است که به

توسط FARDAALEFBA در 31 تیر 1399

چینی امنیتی محققان راهی برای هک گوشی های هوشمند, شارژر به شکستن یا سوزاندن این دستگاه است.

این موضوع است که به نام "BadPower" کشف شد توسط Xuanwu آزمایشگاه است که یک واحد پژوهشي از فن آوری های غول پیکر Tencent.

این حمله باعث شارژر قرار دادن بیش از حد ولتاژ بالا و در نتیجه دستگاه شکستن. آن را با تمرکز بر سریع-فناوری شارژ – شارژر می ایستد و کابل است که می توانید پر کنید تا گوشی های هوشمند خود را سریع تر از کابل های استاندارد.

هر دو آی فون و آندروید گوشی های سریع-قابلیت شارژ.

این زمان شارژ سریع فن آوری می تواند با ارائه حداکثر ولتاژ 20V و 100W قدرت به عنوان به خوبی به عنوان در واقع انتقال اطلاعات بین شارژر و دستگاه از طریق ساخته شده است در سیستم عامل.

این سیستم عامل استفاده می شود برای تصمیم گیری شارژ سرعت بر اساس قابلیت های این دستگاه است. با این حال محققان می گویند که این اتصال امن نیست.

هکرها می تواند بازنویسی کد که کنترل تغذیه به معنی دستگاه تنها قادر به دریافت 5 ولت شارژ می تواند مجبور به چهار برابر و در نتیجه دستگاه سربار.

"تمام محصولات با BadPower مشکلات را می توان با حمله سخت افزار خاص و تعداد قابل توجهی از آنها نیز می تواند مورد حمله عادی پایانه های مانند تلفن های همراه و تبلت ها و لپ تاپ ها است که پشتیبانی از شارژ سریع پروتکل"محققان می گویند.

این است که از طریق یک دستگاه خاص طراحی شده به مانند یک گوشی هوشمند وصل بودن به شارژر برای قرار دادن کد های مخرب قبل از این شارژر با استفاده از یک دستگاه دیگر.

محققان آزمایش BadPower حملات در 35 سریع, شارژر, از 234 مدل در دسترس است. آن را کشف شد که 18 مدل از هشت فروشندگان مختلف بودند در معرض این نقص.

در حالی که BadPower آسیب پذیری می تواند وصله با یک به روز رسانی به شارژر عامل محققان می گویند که 18 تراشه فروشندگان ارائه نمی دهد گزینه ای را برای به روز رسانی سیستم عامل. وجود دارد هیچ راهی برای رفع این آسیب پذیری در آن شارژر.

محققان می گویند نیست کدام مدل از شارژر می تواند تحت تاثیر BadPower آسیب پذیری اما باید تماس ملی چین آسیب پذیری های پایگاه داده مورد نقص. مستقل رسیده به Xuanwu آزمایشگاه برای اطلاعات بیشتر.



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
آخرین مطالب