Specjaliści ds. bezpieczeństwa z chińskiego Xuanwu Lab odkryli ciekawą metodę infekowania ładowarek szkodliwym kodem. Zasilacze mogą zostać przeprogramowane w taki sposób, aby niszczyły urządzenia do nich podłączane. Metoda BadPower może doprowadzić do pożaru lub nawet wybuchu elektroniki.
BadPower – niezbyt prawdopodobne, ale dość przerażające zagrożenie
Wbrew temu co przeczytacie zapewne w części serwisów, ta metoda ataku nie stanowi realnego zagrożenia dla żadnego z Was. Napastnicy musieliby uzyskać fizyczny dostęp do ładowarki, co – musicie przyznać – nie jest łatwym zadaniem. Do wyrządzenia zamieszania nie trzeba absolutnie niczego poza smartfonem lub laptopem, przez który podmienia się soft w zasilaczu. Badacze podają, że nie wykorzystywali żadnego specjalnego oprogramowania. Jak podaje Xuanwu Lab, zainfekowana ładowarka nie daje najmniejszych oznak tego, że została zmodyfikowana.
W trakcie eksperymentu udało się skutecznie zainfekować 18 z 35 testowanych modeli ładowarek, pochodzących od łącznie 8 producentów. Ich nazwy, niestety, nie zostały ujawnione. Skutki przeładowania były różne w przypadku różnych urządzeń. W przypadku jednych dochodziło jedynie do przegrzewania, inne natomiast topiły się, a jeszcze inne płonęły żywym ogniem.
Na powyższym materiale wideo nie działo się tak naprawdę nic niezwykłego: ot, ładowarka podawała *nieco* wyższe napięcie w wysokości 20 V.
Niektórzy od teraz zapewne dwa razy zastanowią się, zanim zamówią najtańszą chińską ładowarkę od anonimowego sprzedawcy z niewielką liczbą komentarzy na AliExpress…
Źródło: Tencent Security Xuanwu Lab