Аномальная жара. Обнаружен вид атаки, воспламеняющий электронику

ИБ-эксперты из Tencent выявили новую форму атаки – BadPower. Это модификация прошивки устройств для быстрой зарядки, которая может привести к воспламенению подключённых гаджетов.

Устройства для быстрого заряда выглядят как обычные зарядки, но работают с помощью прошивки, которая взаимодействует с подключёнными гаджетами и регулирует скорость зарядки. Если гаджет не поддерживает технологию быстрой зарядки, прошивка понижает мощность до 5V. Если ускоренный режим зарядки возможен, мощность выходит на показатели 12V и 20V.

Принцип BadPower – модификация параметров зарядки, установленных в прошивке по умолчанию. Киберпреступник может значительно поднять мощность, что приведёт к повреждению подключённого гаджета: компоненты могут плавиться, деформироваться и воспламеняться. Реализовать атаку можно скрытно и очень быстро: нужно подключить своё оборудование к устройству для быстрой зарядки и подождать несколько секунд.

Эксперты уверяют, что некоторые модели зарядок можно превратить в деструктивные устройства с помощью обычных смартфонов и ноутбуков, которые помогут загрузить вредоносный код.

Было протестировано 35 быстрых зарядок, из которых 18 оказались уязвимы. Но также выяснилось, что от BadPower можно избавиться простым обновлением прошивки.

20 июля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных