Vigyázat, robbanhatnak a mobilok a meghackelt töltőktől!
A kiberbűnözők egy része már túllépett a vírusokon és egyéb régimódi módszereken: túlterhelik a gyorstöltőt, hogy az túlterhelje és tönkretegye a rá kapcsolt eszközöket.
A kínai tech-óriásvállalat, a Tencent egyik kutatólaborjának szakemberei azt állítják, létezik egy olyan eljárás, amellyel rosszindulatú támadók megváltoztathatják a mobiltöltők firmware-ét, és ezáltal átállíthatják a töltés sebességét olyan szintre, amely már konkrét károkat okozhat.
A Xianwhu Lab munkatársai által BadPower névre keresztelt módszer elsősorban a manapság egyre divatosabb gyorstöltők esetében veszélyes, amelyek már viszonylag nagy teljesítménnyel képesek tölteni a telefonokat. Ezek használata közben elvileg egy sor olyan technológia dolgozik, amely megakadályozza, hogy a gyors áramfelvétel miatt túlmelegedjen a töltött eszköz akkumulátora és ezáltal fizikailag is károsodjon a berendezés, illetve akár személyi sérülés vagy a környezetben keletkező anyagi kár forduljon elő a kigyulladó vagy felrobbanó mobilok következtében.
A BadPower úgy képes átalakítani a firmware-t, hogy a töltő nagyobb feszültséget adjon le a készülék felé, mint amit az még biztonságosan fogadni képes. A beavatkozáshoz annyi szükséges, hogy a támadó csatlakoztassa saját eszközét a töltőhöz, amire másodpercek alatt felmásolódik az átalakított firmware, aminek meglétére semmi sem utal. Ami igazán veszélyes, hogy ehhez semmilyen különleges berendezés nem szükséges, a kódot hagyományos mobiltelefonról vagy laptopról is át lehet másolni a töltőre.
A kutatók eddig 35 népszerű gyorstöltőt teszteltek, ebből 18 bizonyult sebezhetőnek a BadPower módszerrel szemben.
A Tencent jelezte, hogy az érintett eszközök gyártóit már értesítették a jelenségről, de a kínai kiberbiztonsági adatbázisba is felvittek minden releváns adatot és igyekeznek az országban készülő töltőkkel kapcsolatban minél gyorsabb fejlődést elérni az üggyel kapcsolatban. A jó hír az, hogy a BadPower egyetlen firmware-frissítéssel eltüntethető a töltőkből.
A szakértők egyelőre azt tartják a legveszélyesebbnek, hogy a töltőkön semmi sem jelzi, védve vannak-e a BadPowerrel szemben. Épp ezért azt tanácsolják, ha gyorstöltőt használunk, azt semmiképp ne adjuk ki a kezünkből, és bármilyen kőszívűnek is tűnik, ne engedjük, hogy mások töltsék rajta saját eszközeiket.
Forrás: computerworld.hu