Op sommige snelladende opladers zou een aanvaller kunnen profiteren van de mogelijkheid om via de USB-poort te lezen en te schrijven om kwaadaardige code te verzenden en de firmware van de oplader te wijzigen, aldus onderzoekers in China.
ΈNee snellader Het zou de batterij van een telefoon in enkele minuten moeten opladen. Het probleem is dat een hacker de firmware van de oplader kan beschadigen en ervoor kan zorgen dat uw apparaten in brand vliegen.
Beveiligingsonderzoekers in China zijn er onlangs in geslaagd om verschillende kwaadaardige snelladers te "infecteren" om meer spanning te leveren dan een aangesloten apparaat aankan. De overbelasting veroorzaakte een vonk, het verbranden en smelten van de componenten in de getroffen elektronica.
De stichtingen van het Xuanwu-laboratorium van Tencent, dat een potentieel probleem met de technologie identificeerde. Voor stroom gebruiken snelladers een USB-poort, die via een kabel met je smartphone is verbonden. In sommige gevallen fungeert dezelfde USB-poort echter ook als dataverbinding, waardoor u informatie kunt lezen en schrijven naar de firmware van de oplader.
Volgens Xuanwu Lab zijn er bij het aansluiten van data op deze USB-poorten geen waarborgen om inbreuken te voorkomen. Als gevolg hiervan kan een aanvaller profiteren van de lees- en schrijfcapaciteit om kwaadaardige code te verzenden om de firmware van de oplader te wijzigen.
Standaard wordt de snellader verondersteld alleen de standaard 5 volt te leveren voor apparaten die de snellaadstandaard niet ondersteunen. Door de firmware te herschrijven kan de lader echter continu tot 20 volt leveren, wat een gevaarlijke overbelasting veroorzaakt.
De firmware kan ook worden gebruikt om onjuiste signalen te verzenden. De oplader kan bijvoorbeeld een aangesloten smartphone die snel opladen ondersteunt, vertellen dat deze 5 volt stroom levert. In werkelijkheid levert de oplader echter 20 volt, wat waarschijnlijk zal gebeuren kapot maken de batterij na verloop van tijd.
Het lab presenteerde de kwetsbaarheid van "BadPower" in een video. De kwaadaardige code wordt doorgestuurd naar een smartphone, die de aanval verstuurt zodra deze is aangesloten op de snellader. Nadat de firmware is gewijzigd, levert de lader eerst 5 volt elektriciteit voordat deze snel wordt verhoogd tot 20 volt.
In de video sluit het lab vervolgens de snellader aan op een elektronisch product, dat 10 seconden nadat het was aangesloten begon te vonken.
Volgens Xuanwu Laboratory zijn er zeker 234 snellaadproducten op de markt. Hij besloot er 35 te proberen en ontdekte dat 18 van de acht verschillende merken last hadden van de "BadPower"-kwetsbaarheid.
Het lab heeft de kwetsbare producten niet genoemd, maar heeft contact opgenomen met de getroffen leveranciers en de China National Vulnerability Database over het potentiële risico. Het goede nieuws is dat leveranciers het probleem kunnen oplossen met een firmware-update, die kan worden geleverd via een aangesloten smartphone.
Om het probleem op te lossen, raadt het laboratorium fabrikanten aan om beveiligingen rond de USB-gegevensverbinding van snelladers te installeren of de functie helemaal uit te schakelen. Ook moet de firmware van de opladers worden gecontroleerd op eventuele kwetsbaarheden.
[the_ad_group id = ”966 ″]
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
