В Китае научились дистанционно поджигать смартфоны

Китайские специалисты по кибербезопасности компании Tencent сообщили о появлении новой атаки под названием BadPower, сообщает Rambler. Ее суть в том, что изменения в прошивке быстрых зарядных устройств могут привести к воспламенению заряжаемой техники.

Поменяв прошивку зарядного устройства можно превысить максимально допустимое значение напряжения для конкретного гаджета. Например, смартфон запрашивает 5 В, а зарядное устройство выдает ему 20.

Для BadPower необходим физический доступ к зарядному устройству, но иногда атаку можно совршить прямо с подключаемого гаджета (если он сам был предварительно взломан).

Проанализировав 35 моделей быстрых зарядок, китайские эксперты обнаружили, что 18 из них уязвимы для атаки, а еще 11 могут быть атакованы с предварительно скомпрометированного гаджета. Сделать устройство снова безопасным можно, если обновить его прошивку (однако такой возможности у половины зарядок нет).

Для защиты от атак исследователи предлагают микросхемы-предохранители или проверку входного напряжения и тока зарядного устройства, но проще всего отказаться от использования быстрых зарядок.