Nový malvér BadPower dokáže behom niekoľkých sekúnd poškodiť, či dokonca roztaviť smartfón
Rýchlonabíjačky ako skvelý výdobytok dnešnej techniky? Najnovší výskum dokazuje, že táto technológia je veľmi zraniteľná
Rýchlonabíjanie je už v dnešnej dobe akýmsi štandardom, ktorý očakávame aj od tých najdostupnejších smartfónov na trhu. Väčšina z nás tak celkom určite už vlastní špeciálny rýchlo nabíjací adaptér, ktorý po výkonnostnej stránke ponúka omnoho viac, ako donedávna štandardné nabíjačky. Kto z vás by však povedal, že jeden z takýchto technologických výdobytkov dnešnej doby by dokázal bez vášho zásahu výrazne poškodiť, či dokonca roztaviť váš smartfón?
Nový malvér objavili čínski výskumníci
Najnovšie bezpečnostné riziko odhalili čínski výskumníci zo známej technologickej spoločnosti Tencent, ktorá patrí medzi najväčších hráčov ázijského trhu. Cieľom výskumu bolo objavenie spôsobu, ako donútiť rýchlo nabíjačku ku tomu, aby poškodila pripojené zariadenie. Výsledky výskumu však zrejme nepotešia väčšinu výrobcov rýchlo nabíjačiek, ani samotných používateľov tejto technológie.
Čínskym výskumníkom sa totižto podarilo objaviť nový typ malvéru, ktorý sami nazvali „BadPower“. Jeho podstatou je nahratie špeciálneho škodlivého kódu do čipu rýchlonabíjačky, ktorá sa po tomto úkone správa bez akýchkoľvek obmedzení. V konečnom dôsledku tak po pripojení smartfónu dochádza ku zvýšeniu napätia až v takej miere, že sa smartfón začne prehrievať, či prípadne dôjde ku jeho poškodeniu, vzbĺknutiu, či dokonca úplnému roztaveniu niektorých častí.
Ako je to možné?
Väčšina z vás si zrejme kladie otázku, ako je takýto typ útoku vôbec možný. Odpoveď nie je príliš zložitá, no najprv čiastočné technické vysvetlenie. Moderné rýchlonabíjačky už disponujú špeciálnym čipom, ktorý aktívne komunikuje so smartfónom. Po vzájomnej „dohode“ na tom, aké nabíjacie napätie dokáže smartfón prijať, dochádza ku štartu nabíjania smartfónu. Prípadnému útočníkovi tak stačí nahrať do smartfónu, či iného zariadenia škodlivý softvér a toto zariadenie následne pripojiť ku nabíjačke. Po pripojení normálneho smartfónu potom dochádza ku spusteniu celého útoku, pričom sa smartfón jednoducho nemá „ako ubrániť“.
Zraniteľné sú iba vybrané nabíjačky
Výskumníci laboratória spoločnosti Tencent však pochopiteľne netestovali všetky nabíjačky dostupné na trhu. Spomedzi niekoľkých stoviek modelov si vybrali 35 nabíjačiek, z čoho iba 18 nabíjačiek bolo zraniteľných voči novému malvéru BadPower. Kameňom úrazu je často slabý firmvér nabíjačiek, ktorý umožňuje zásah tretej strany. Výskumníci všetkých výrobcov, ktorých adaptéry nedokázali odolať malvéru BadPower informovali, čiže ku ich „oprave“ zrejme dôjde už čoskoro.
Neprehliadnite
Zdroj: ZDNet
Komentáre