• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
home / infosec / Πώς να χακάρετε έναν φορτιστή τηλεφώνου

Πώς να χακάρετε έναν φορτιστή τηλεφώνου

15/01/2021 07:47 by Anastasis Vasileiadis

Ζούμε σε μια εποχή όπου το κακόβουλο λογισμικό στοχεύει smartphone και άλλες Internet of the Things (IoT) συσκευές .

Φυσικά, οι hackers αναζητούν άλλους τρόπους εκμετάλλευσης επιθέσεων, επιλέγοντας διαφορετικά “μονοπάτια”. Πρόσφατα, αυτό επικεντρώνεται σε φορτιστές που μπορούν να επιτεθούν σε ένα smartphone μέχρι να λιώσει ή να καεί.

maxresdefault - Πώς να χακάρετε έναν φορτιστή τηλεφώνου

Εισαγωγή στην επίθεση «bad power»

Οι ερευνητές ασφαλείας κατάφεραν πρόσφατα να θέσουν σε κίνδυνο μια μεγάλη ποικιλία φορτιστών με κακόβουλο κώδικα και να παρέχουν περισσότερη τάση από ό, τι θα μπορούσε να χειριστεί η συνδεδεμένη συσκευή. Με αυτήν την προσέγγιση, η υπερφόρτωση προκάλεσε σπίθα, και την καύση εξαρτημάτων των συσκευών.

Η επίθεση είναι γνωστή ως bad power. Λειτουργεί αλλάζοντας τις προεπιλεγμένες παραμέτρους στο firmware του φορτιστή.

12182020 1 - Πώς να χακάρετε έναν φορτιστή τηλεφώνου

Σχήμα 1: Συνηθισμένοι γρήγοροι φορτιστές, δυνητικά ευάλωτοι σε αυτήν την επίθεση

Ας καταλάβουμε λίγο πώς λειτουργούν οι γρήγοροι φορτιστές. Μπορεί να μοιάζει με κανονικό φορτιστή, αλλά είναι κατασκευασμένοι με ειδικό hardware. Το hardware του φορτιστή μπορεί να επικοινωνήσει με τη συνδεδεμένη συσκευή για να καθορίσει μια ταχύτητα φόρτισης με βάση τις δυνατότητες της συσκευής. Επίσης θυμηθείτε ότι κάθε συσκευή διαθέτει δικά της χαρακτηριστικά και ταχύτητα ισχύος.

Υπό αυτήν την έννοια, εάν η συσκευή προορισμού δεν υποστηρίζει λειτουργία γρήγορης φόρτισης, ο γρήγορος φορτιστής παρέχει την τυπική ισχύ – 5V. Από την άλλη πλευρά, εάν δέχεται μεγαλύτερες εισόδους φόρτισης, ο φορτιστής μπορεί να χρησιμοποιήσει 12V, 20V ή ακόμα και υψηλότερες ταχύτητες φόρτισης. Αυτό είναι το κρίσιμο σημείο όπου η bad power επίθεση μπορεί να αξιοποιηθεί.

Η επίθεση bad power καταστρέφει το hardware του φορτιστή. Η εκμετάλλευση αλλάζει τις προεπιλεγμένες παραμέτρους φόρτισης στο hardware και αυξάνει την τάση σε έναν αριθμό που δεν μπορεί να χειριστεί η συσκευή φόρτισης. Αυτή η ασυνήθιστη συμπεριφορά οδηγεί σε δραματικά σενάρια.

Το παρακάτω βίντεο είναι μια απόδειξη αυτής της τεχνικής από το Tencent Security Lab, προκειμένου να μας δείξει πως καταστρέφει την συσκευή μας μια επίθεση bad power.

Η ερευνητική ομάδα της Tencent δοκίμασε την bad power επίθεση σε 35 γρήγορους φορτιστές από 234 μοντέλα που διατίθενται στην αγορά. Έτσι λοιπόν, 18 μοντέλα από 8 διαφορετικούς προμηθευτές ήταν ευάλωτα σε αυτή την επίθεση.

Το χειρότερο σενάριο συμβαίνει σε ορισμένους φορτιστές συγκεκριμένων προμηθευτών. Η επίθεση ισχύος μπορεί να διορθωθεί σε απλούς φορτιστές, ενημερώνοντας το hardware της συσκευής, αλλά οι ερευνητές δήλωσαν ότι 18 προμηθευτές chip δεν έχουν κάποια επιλογή ενημέρωσης hardware. Σε αυτήν την περίπτωση, δεν υπάρχει τρόπος να διορθώσετε την ευπάθεια σε αυτές τις συσκευές.

Από αυτή την άποψη, το ελάττωμα θεωρείται κρίσιμο και χωρίς γρήγορη και αποτελεσματική λύση.

Να είστε προσεκτικοί με τη συσκευή σας

Μία από τις ιδιαιτερότητες αυτής της επίθεσης είναι ότι με ένα απλό βήμα μπορείτε να καταστρέψετε οποιαδήποτε συσκευή: συνδέστε τη με τον σωστό γρήγορο φορτιστή. Στο χειρότερο σενάριο, η επίθεση μπορεί να προκαλέσει ζημιά στη συσκευή, μέσα σε λίγα μόλις δευτερόλεπτα.

121820 3 2 - Πώς να χακάρετε έναν φορτιστή τηλεφώνου

Εικόνα 2: Η συσκευή καταστρέφεται όταν συνδέεται με τον «κακόβουλο» γρήγορο φορτιστή.

Σύμφωνα με τους ερευνητές, “με μερικούς γρήγορους φορτιστές, οι εισβολείς δεν χρειάζονται καν το hardware. Μπορούν να φορτώσουν τον κώδικα της επίθεσης για να τροποποιήσουν το hardware στο στοχευόμενο smartphone ή φορητό υπολογιστή. Όταν ένα θύμα συνδέει το μολυσμένο smartphone ή τον φορητό υπολογιστή του με έναν γρήγορο φορτιστή, η συσκευή θα μπορούσε να πάρει φωτιά”.

Πώς να χακάρετε έναν φορτιστή τηλεφώνου was last modified: 23 Ιανουαρίου, 2021, 9:40 μμ by Anastasis Vasileiadis

Subscribe to our newsletter

no spam

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: infosectag: bad power, hack, smartphone

You May Also Like

Εξομοίωση κινητών τηλεφώνων στα Chrome, Firefox, Edge και Opera
Adware: Πώς μπορεί να κλέψει προσωπικά σας δεδομένα;
Οδηγός για μια επιτυχημένη Phishing επίθεση

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Αφαίρεση 164 εφαρμογών Android από το Google Play Store
Next Post: Windows 10X με σφικτή αντικλεπτική προστασία »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loadingΆκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.