Nova vulnerabilidade em carregadores rápidos pode levar o smartphone a pegar fogo: Relatório – Últimas Notícias
Quando se trata de comprar um novo gadget, carregamento rápido o suporte tornou-se cada vez mais um recurso obrigatório. Isso porque torna o processo de carregar um dispositivo menos demorado e oferece maior comodidade. No entanto, um novo relatório do Xuanwu Lab da Tencent alegou que ter um carregador rápido vem com sua própria vulnerabilidade.
“O protocolo de carga rápida não inclui apenas a função de transmissão de energia, mas também a transmissão de dados. Alguns fabricantes projetaram uma interface que pode ler e gravar o firmware embutido no canal de dados, mas eles não executaram uma verificação de segurança eficaz no comportamento de leitura e gravação, ou há um problema no processo de verificação ou há certas problemas de corrupção de memória na implementação do protocolo de carregamento rápido. Os invasores podem usar esses problemas para reescrever o firmware do dispositivo de carregamento rápido para controlar o comportamento da fonte de alimentação do dispositivo ”, acrescenta o relatório.
O BadPower corrompe um carregador, resultando em danos à sua voltagem definida e sobrecarregando-o com uma voltagem que não pode suportar. O processo de um ataque típico geralmente começa com um hacker usando um dispositivo especial, disfarçado de telefone celular, para se conectar à porta de carregamento e invadir seu firmware interno. Os pesquisadores acreditam que além de telefones, laptops e outros dispositivos infectados com esses “programas maliciosos” também podem ser usados.
O relatório do Xuanwu Lab afirma que dos 35 carregadores rápidos eles testaram, 18 eram vulneráveis ao BadPower. O relatório, no entanto, não revelou as marcas desses carregadores rápidos.
No que diz respeito à correção dessa vulnerabilidade, o relatório sugere que os fabricantes de dispositivos possam emitir atualizações de segurança para telefones celulares e outros dispositivos terminais que suportem a tecnologia de carregamento rápido. Para os usuários finais, o relatório sugere que eles não devem fornecer facilmente seus carregadores, bancos de energia etc. para outros.
Conforme o relatório, um novo tipo de vulnerabilidade chamado BadPower pode alterar o firmware dos dispositivos de carregamento rápido, resultando na fusão de componentes do dispositivo que você carrega com eles e, em alguns casos, até pegando fogo.
“O protocolo de carga rápida não inclui apenas a função de transmissão de energia, mas também a transmissão de dados. Alguns fabricantes projetaram uma interface que pode ler e gravar o firmware embutido no canal de dados, mas eles não executaram uma verificação de segurança eficaz no comportamento de leitura e gravação, ou há um problema no processo de verificação ou há certas problemas de corrupção de memória na implementação do protocolo de carregamento rápido. Os invasores podem usar esses problemas para reescrever o firmware do dispositivo de carregamento rápido para controlar o comportamento da fonte de alimentação do dispositivo ”, acrescenta o relatório.
O BadPower corrompe um carregador, resultando em danos à sua voltagem definida e sobrecarregando-o com uma voltagem que não pode suportar. O processo de um ataque típico geralmente começa com um hacker usando um dispositivo especial, disfarçado de telefone celular, para se conectar à porta de carregamento e invadir seu firmware interno. Os pesquisadores acreditam que além de telefones, laptops e outros dispositivos infectados com esses “programas maliciosos” também podem ser usados.
O relatório do Xuanwu Lab afirma que dos 35 carregadores rápidos eles testaram, 18 eram vulneráveis ao BadPower. O relatório, no entanto, não revelou as marcas desses carregadores rápidos.
No que diz respeito à correção dessa vulnerabilidade, o relatório sugere que os fabricantes de dispositivos possam emitir atualizações de segurança para telefones celulares e outros dispositivos terminais que suportem a tecnologia de carregamento rápido. Para os usuários finais, o relatório sugere que eles não devem fornecer facilmente seus carregadores, bancos de energia etc. para outros.
Source link
