Ana Sayfa Donanım & Yazılım Hızlı Şarj Cihazı Akıllı Telefonunuzu Ateşe Verebilir! BadPower Hatası Nedir?

Hızlı Şarj Cihazı Akıllı Telefonunuzu Ateşe Verebilir! BadPower Hatası Nedir?

Hızlı şarj , şirketlerin cihazlarına eklemeye hevesli oldukları ve bunları kullanmaya istekli olan son zamanların popüler teknolojisi. Şirketler, 125W’a (Oppo’nun yeni tanıtılan cihazı) kadar yüksek şarj hızlarında cihazlar çıkarmaya başladı ve bu da hayatı bizim için daha kolay hale getirdi. Bununla birlikte, bu teknoloji akıllı telefonlarınıza zarar verebilecek ve onları yakabilecek güvenlik açıklarına da yatkındır. 

BadPower hızlı şarj cihazı hatası akıllı telefonunuzu yakabilir

Tencent’in Xuanwu Laboratuarı’ndaki güvenlik araştırmacıları hızlı şarj cihazlarında bir kusur buldular. BadPower adı verilen güvenlik açığı, hızlı şarj cihazlarının ürün yazılımını değiştirebilir; bu, bileşenlerini eriterek veya aygıtları ateşe vererek bağlı (şarj) sistemlere zarar verebilir. Cihazlar akıllı telefonları, dizüstü bilgisayarları ve daha fazla ürünü içerebilir.

BadPower saldırısının nasıl çalıştığını söylemeden önce, hızlı bir şarj cihazının sıradan görünen bir şarj cihazı olduğunu, ancak özel bir ürün yazılımı içerdiğini bilmelisiniz. Ürün yazılımı bağlı cihazla ‘konuşabilir’ ve cihazın özelliklerine göre şarj hızına karar verebilir. Hızlı şarjı desteklemeyen cihazlar için, hızlı şarj cihazı standart 5V elektrik sağlar. Cihaz daha fazla şarj hızını kaldırabiliyorsa, hızlı şarj cihazı 12V, 20V ve daha fazla hız sağlayabilir. 

Şimdi, BadPower kusuru, ayarlanan şarj hızı parametrelerini değiştirerek hızlı şarj cihazlarının ürün yazılımına saldırır. Bu değişiklik, şarj cihazlarını cihazların alabileceğinden daha yüksek voltaj vermeye zorlar, bu da cihazın bileşenlerini eriterek, ısıtarak veya yakarak hasara neden olur.

Araştırma raporu, Tencent ekibinin 18’i savunmasız olduğu 234 modelden 35 hızlı şarj cihazını test ettiğini gösteriyor. Şaşırtıcı olan, BadPower saldırısının sessiz olması ve herhangi bir işlem veya komut istemi olmadan cihazı hızlı bir şekilde etkileyebilmesidir. Saldırganın saldırı teçhizatını saniyeler içinde yapılabilen hızlı şarj cihazına takması yeterlidir. Bazı durumlarda, saldırganlar bunun için herhangi bir ekipmana bile ihtiyaç duymazlar. Ürün yazılımını değiştirmek için saldırı kodunu yükleyebilirler ve cihaz şarj cihazına bağlandığında alevlere dönüşür.

Bir hatırlatma olarak, BadPower saldırısı farklı hızlı şarj cihazları ve şarj yetenekleri için değişkenlik gösterebilir. Bir güncelleme ile kusurdan kaçınılabilirken, araştırmacılar 18 çip satıcısının güncelleme seçeneğini sağlamadığını keşfettiler.

Tencent ekibi, satıcılara bu tür saldırılardan korunmak için bir çözüm bulmaları konusunda bilgi verdi.

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,904TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Armut 2020 Yılını Yüzde 104 Büyümeyle Tamamladı

Armut.com pandemi nedeniyle zorlu geçen 2020 yılında da üzerinden geçen iş hacmini (GMV) %104, net gelirini %54 büyütmeyi başardı. 2020 yılı sonu...

İlber Ortaylı ile “Zaman Makinesi” GAIN’de Başladı!

Tarihin tozlu sayfalarını birlikte gezebileceğiniz, tarihi değiştiren kişiler, yön veren kavramlar ve birbirinden etkileyici  akımlara dair hiç bilmediğimiz bilgilere ışık tutan ‘İlber...

Logitech MK850 Kablosuz Klavye ve Mouse Seti Yeniden Satışta

Logitech, aynı anda bilgisayar, akıllı telefon ve tabletle kullanılabilen, tam donanımlı MK850 Kablosuz Klavye ve Mouse Seti’ni Ocak ayından itibaren %30'a varan indirim ile yeniden...

Honor CES 2021’de Honor Band 6 Akıllı Bilekliği Tanıttı

HONOR, pandemi nedeniyle bu yıl dijital olarak düzenlenen dünyanın en önemli teknoloji fuarlarından CES’te en yeni ürünlerini tanıttı. Alanında standartları yeniden belirleyecek...

Türkiye’ye Gerçekleştirilen Dijital Para Transferleri 2020’de Tam 3 Kat Arttı

Dünyanın en hızlı büyüyen para transfer şirketlerinden biri olan TransferGo, 2020 yılını başarılı bir şekilde kapatırken, 2021 için de önüne önemli hedefler...