С този хак е възможно запалването на телефон чрез зарядното

В ежедневието си рядко се замисляме за работата на зарядното ни за телефони, а това, разбира се, в повечето случаи не се и налага. Проект на китайската компания Xuanwu Labs, която е собственост на Tencent, обаче показва как адаптерите могат да повредят или дори да запалят свързания към тях телефон.

Това е възможно чрез хак на име BadPower, с който се манипулира системният софтуер на адаптерите с технологии за бързо зареждане. При нормални обстоятелства зарядното и смартфонът си комуникират, като по този начин се определя оптималната мощност на зареждане.

Китайците демонстрират как злонамерени хакери могат да манипулират адаптера, така че да изпраща прекомерна мощност, с което се претоварва телефонът. Възможно е дори разтопяване на вътрешните компоненти и запалване на устройството.

BadPower е тестван с 35 различни адаптери, като 18 от тях (от 8 различни производителя) са уязвими за подобна атака. Лошото в случая е, че няма външни белези, по които може да се разпознае наличието на намеса. Все пак за прилагането на хака е необходим физически достъп до захранващия адаптер. Процесът отнема секунди след свързването му към специално настроен уред.

В някои от случаите това е възможно дори само чрез свързване към заразен телефон или компютър. Неутрализирането на хака става чрез обновление на системния софтуер на адаптера. Някои от тестваните модели обаче не поддържат подобна възможност. От Xuanwu Labs са се свързали с производителите на уязвимите адаптери със съвети как да се защитят от подобни пропуски в бъдеще. Засега няма данни този тип атаки да са били използвани извън лабораторните тестове на китайската компания.

Източник: Xuanwu Labs