Většina telefonů je dnes vybavena nějakou formou rychlonabíjení. Dobít telefon během pár (desítek) minut je velmi příhodné, ale je tak velký výkon nabíječek ještě bezpečný? Čínští výzkumníci údajně objevili způsob, jak přimět nabíječku, aby dodávala nadměrné napětí. Může tak způsobit roztavení telefonu nebo dokonce oheň. Tento nový malware nazvali BadPower.
V každé rychlonabíječce je dnes fakticky umístěn minipočítač, který řídí celý proces a hlídá, aby baterie v zařízení dostávala vždy bezpečné napětí. Během celého nabíjení aktivně nabíječka komunikuje s telefonem. Výzkumníci z Tencent’s Xuanwu Labs objevili způsob, jak tento proces narušit a přimět nabíječku k fatálnímu selhání. Teoreticky může být výsledkem doutnání, roztavení nebo dokonce exploze telefonu. Na obrázku můžete vidět reálný výsledek útoku BadPower v laboratoři.
Z 35 testovaných bylo 18 zranitelných vůči BadPower
Testováno bylo 35 modelů nabíječek dostupných na čínském trhu. Osmnáct modelů od osmi různých výrobců bylo zranitelných vůči malwaru BadPower. V některých případech byl útok tak jednoduchý, že stačilo jen na telefon nainstalovat malware a ten pak provedl dílo zkázy po připojení k nabíječce. U některých typů nabíječek lze vyřešit tento problém updatem firmware v zařízení. Nicméně někteří výrobci nabíjecích čipů vůbec update firmwaru neumožňují.
Tencent Security Lab demos a BadPower attack
Všichni výrobci nabíječek, jejichž produkty jsou zranitelné tímto typem útoku byli už informování. Osobně doufám, že tato kauza nezapadne a v budoucnu se dozvíme jaké kroky byly přijaty, aby se podobná zranitelnost jako BadPower nemohla opakovat. Různá softwarová havěť útočící na naše elektronické miláčky dokáže být sice často nepříjemná, avšak zranitelnost v oblasti výkonných nabíječek by dokázala do našeho fyzického světa jistě zasáhnout mnohem drastičtějším způsobem. Mnozí z nás mají jistě ještě v živé paměti celosvětový poprask, který způsobil Samsung Galaxy Note 7 a jeho problémy s baterií.
Jak chránit svůj telefon (nejen) před malwarem BadPower?
Nejlepší prevencí proti nákaze podobnou havětí je samozřejmě instalovat aplikace jen z oficiálního obchodu Google Play. Služba Google Play Protect každý den skenuje miliardy aplikací. I do oficiálního obchodu občas nějaká škodná pronikne, takže je vždy dobré zvážit, co do svého telefonu instalujeme nebo alespoň jaká oprávnění aplikaci přidělíme. Ve výjimečných vážných případech může Google dokonce sáhnout i k dálkovému smazání nebezpečné aplikace z telefonů, na kterých už je nainstalovaná.
Jak chráníte svůj telefon vy?
Zdroj: ZDnet
Se smartphony jsem začal v roce 2004. Můj první Android byl T-Mobile G1 (2009). Vystřídal jsem většinu telefonů Google Nexus a Pixel. Posledních deset let… více o autorovi
Komentáře (11)
Přidat komentář