ผู้โจมตีสามารถใช้ประโยชน์จากความสามารถในการอ่านและเขียนผ่านพอร์ต USB เพื่อส่งรหัสที่เป็นอันตรายและเปลี่ยนเฟิร์มแวร์ของเครื่องชาร์จ ตามที่นักวิจัยในประเทศจีนกล่าว
Έคุณ ที่ชาร์จเร็ว มันควรจะชาร์จแบตเตอรี่โทรศัพท์ในไม่กี่นาที ปัญหาคือแฮ็กเกอร์สามารถสร้างความเสียหายให้กับเฟิร์มแวร์เครื่องชาร์จและทำให้อุปกรณ์ของคุณลุกไหม้ได้
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยในประเทศจีนได้จัดการ "แพร่เชื้อ" ที่ชาร์จอย่างรวดเร็วที่เป็นอันตรายหลายชนิดเพื่อให้มีแรงดันไฟฟ้ามากกว่าอุปกรณ์ที่เชื่อมต่อสามารถจัดการได้ การโอเวอร์โหลดทำให้เกิดประกายไฟ การเผาไหม้ และการละลายของส่วนประกอบภายในอุปกรณ์อิเล็กทรอนิกส์ที่ได้รับผลกระทบ
NS ก่อตั้ง จากห้องปฏิบัติการ Xuanwu ของ Tencent ซึ่งระบุปัญหาที่อาจเกิดขึ้นกับเทคโนโลยี สำหรับการจ่ายไฟ ที่ชาร์จแบบเร็วจะใช้พอร์ต USB ซึ่งเชื่อมต่อกับสมาร์ทโฟนของคุณผ่านสายเคเบิล อย่างไรก็ตาม ในบางกรณี พอร์ต USB เดียวกันยังทำหน้าที่เป็นการเชื่อมต่อข้อมูล ช่วยให้คุณอ่านและเขียนข้อมูลไปยังเฟิร์มแวร์อุปกรณ์ชาร์จได้
จากข้อมูลของ Xuanwu Lab การเชื่อมต่อข้อมูลกับพอร์ต USB เหล่านี้ไม่มีการป้องกันเพื่อป้องกันการละเมิด เป็นผลให้ผู้โจมตีสามารถใช้ประโยชน์จากความสามารถในการอ่านและเขียนเพื่อส่งรหัสที่เป็นอันตรายเพื่อเปลี่ยนเฟิร์มแวร์ของเครื่องชาร์จ
ตามค่าเริ่มต้น ที่ชาร์จแบบเร็วควรจะให้ไฟมาตรฐาน 5 โวลต์สำหรับอุปกรณ์ที่ไม่รองรับมาตรฐานการชาร์จเร็วเท่านั้น อย่างไรก็ตาม ด้วยการเขียนเฟิร์มแวร์ใหม่ ที่ชาร์จสามารถจ่ายไฟได้อย่างต่อเนื่องถึง 20 โวลต์ ซึ่งจะทำให้เกิดการโอเวอร์โหลดที่เป็นอันตราย
เฟิร์มแวร์ยังสามารถใช้เพื่อส่งสัญญาณที่ไม่ถูกต้อง ตัวอย่างเช่น เครื่องชาร์จอาจบอกสมาร์ทโฟนที่เชื่อมต่อซึ่งรองรับการชาร์จอย่างรวดเร็วว่าให้พลังงาน 5 โวลต์ แต่ในความเป็นจริง ที่ชาร์จนั้นจ่ายไฟได้ 20 โวลต์ ซึ่งก็น่าจะได้นะ ทำลาย แบตเตอรี่เมื่อเวลาผ่านไป
ห้องปฏิบัติการได้นำเสนอช่องโหว่ของ "BadPower" ในวิดีโอ โค้ดที่เป็นอันตรายจะถูกส่งไปยังสมาร์ทโฟน ซึ่งจะส่งการโจมตีทันทีที่เชื่อมต่อกับเครื่องชาร์จแบบเร็ว เมื่อเปลี่ยนเฟิร์มแวร์แล้ว เครื่องชาร์จจะจ่ายกระแสไฟฟ้า 5 โวลต์ก่อนที่จะเพิ่มเป็น 20 โวลต์อย่างรวดเร็ว
ในวิดีโอ ห้องปฏิบัติการเชื่อมต่อที่ชาร์จแบบเร็วกับผลิตภัณฑ์อิเล็กทรอนิกส์ ซึ่งเริ่มเกิดประกายไฟ 10 วินาทีหลังจากเชื่อมต่อ
จากข้อมูลของห้องปฏิบัติการ Xuanwu มีผลิตภัณฑ์ชาร์จเร็วอย่างน้อย 234 รายการในตลาด เขาตัดสินใจลองใช้ผลิตภัณฑ์ 35 รายการและพบว่า 18 แบรนด์จากแปดแบรนด์ที่ได้รับผลกระทบจากช่องโหว่ "BadPower"
ห้องปฏิบัติการไม่ได้ระบุชื่อผลิตภัณฑ์ที่มีช่องโหว่ แต่ได้ติดต่อผู้ขายที่ได้รับผลกระทบและฐานข้อมูลช่องโหว่แห่งชาติของจีนเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น ข่าวดีก็คือผู้ขายสามารถแก้ไขปัญหาด้วยการอัพเดตเฟิร์มแวร์ ซึ่งสามารถจัดส่งผ่านสมาร์ทโฟนที่เชื่อมต่อ
ในการแก้ปัญหา ห้องปฏิบัติการแนะนำให้ผู้ผลิตติดตั้งการป้องกันรอบ ๆ การเชื่อมต่อข้อมูล USB ของที่ชาร์จแบบเร็ว หรือปิดใช้งานฟังก์ชันทั้งหมด นอกจากนี้ ควรตรวจสอบเฟิร์มแวร์ของอุปกรณ์ชาร์จเพื่อหาช่องโหว่ต่างๆ
[the_ad_group id =” 966″]