Sur certains chargeurs à charge rapide, un attaquant pourrait profiter de la possibilité de lire et d'écrire via le port USB pour envoyer un code malveillant et modifier le firmware du chargeur, selon des chercheurs chinois.
Έ?? chargeur rapide Il est censé recharger la batterie d'un téléphone en quelques minutes. Le problème est qu'un pirate informatique peut endommager le micrologiciel du chargeur et provoquer l'incendie de vos appareils.
Des chercheurs en sécurité en Chine ont récemment réussi à « infecter » une variété de chargeurs rapides malveillants pour fournir plus de tension qu'un appareil connecté ne pourrait supporter. La surcharge a provoqué une étincelle, la combustion et la fonte des composants à l'intérieur de l'électronique touchée.
La résultats du laboratoire Xuanwu de Tencent, qui a identifié un problème potentiel avec la technologie. Pour l'alimentation, les chargeurs rapides utilisent un port USB, qui est connecté à votre smartphone via un câble. Cependant, dans certains cas, le même port USB sert également de connexion de données, vous permettant de lire et d'écrire des informations dans le micrologiciel du chargeur.
Selon Xuanwu Lab, la connexion des données à ces ports USB n'a aucune protection pour empêcher les violations. Par conséquent, un attaquant pourrait tirer parti de la capacité de lecture et d'écriture pour envoyer un code malveillant afin de modifier le micrologiciel du chargeur.
Par défaut, le chargeur rapide n'est censé fournir le 5 volts standard que pour les appareils qui ne prennent pas en charge le standard de charge rapide. Cependant, en réécrivant le firmware, le chargeur peut fournir en continu jusqu'à 20 volts, ce qui provoquera une surcharge dangereuse.
Le firmware peut également être utilisé pour envoyer des signaux incorrects. Par exemple, le chargeur peut indiquer à un smartphone connecté prenant en charge la charge rapide qu'il fournit une alimentation de 5 volts. En réalité, cependant, le chargeur fournit 20 volts, ce qu'il détruire la batterie au fil du temps.
Le laboratoire a présenté la vulnérabilité de "BadPower" dans une vidéo. Le code malveillant est transmis à un smartphone, qui transmet l'attaque dès qu'il est connecté au chargeur rapide. Une fois le firmware changé, le chargeur délivre d'abord 5 volts d'électricité avant de passer rapidement à 20 volts.
Dans la vidéo, le laboratoire connecte ensuite le chargeur rapide à un produit électronique, qui a commencé à produire des étincelles 10 secondes après sa connexion.
Selon le laboratoire Xuanwu, il existe au moins 234 produits de charge rapide sur le marché. Il a décidé d'en essayer 35 et a découvert que 18 des huit marques différentes souffraient de la vulnérabilité "BadPower".
Le laboratoire n'a pas nommé les produits vulnérables, mais a contacté les fournisseurs concernés et la base de données nationale de vulnérabilité de la Chine au sujet du risque potentiel. La bonne nouvelle est que les fournisseurs peuvent résoudre le problème avec une mise à jour du firmware, qui peut être fournie via un smartphone connecté.
Pour résoudre le problème, le laboratoire recommande aux fabricants d'installer des protections autour de la connexion de données USB des chargeurs rapides ou de désactiver complètement la fonction. En outre, le firmware des chargeurs doit être vérifié pour toute vulnérabilité.
[the_ad_group id = "966"]
ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
