Ana Sayfa Donanım & Yazılım Hızlı Şarj Cihazı Akıllı Telefonunuzu Ateşe Verebilir! BadPower Hatası Nedir?

Hızlı Şarj Cihazı Akıllı Telefonunuzu Ateşe Verebilir! BadPower Hatası Nedir?

Hızlı şarj , şirketlerin cihazlarına eklemeye hevesli oldukları ve bunları kullanmaya istekli olan son zamanların popüler teknolojisi. Şirketler, 125W’a (Oppo’nun yeni tanıtılan cihazı) kadar yüksek şarj hızlarında cihazlar çıkarmaya başladı ve bu da hayatı bizim için daha kolay hale getirdi. Bununla birlikte, bu teknoloji akıllı telefonlarınıza zarar verebilecek ve onları yakabilecek güvenlik açıklarına da yatkındır. 

BadPower hızlı şarj cihazı hatası akıllı telefonunuzu yakabilir

Tencent’in Xuanwu Laboratuarı’ndaki güvenlik araştırmacıları hızlı şarj cihazlarında bir kusur buldular. BadPower adı verilen güvenlik açığı, hızlı şarj cihazlarının ürün yazılımını değiştirebilir; bu, bileşenlerini eriterek veya aygıtları ateşe vererek bağlı (şarj) sistemlere zarar verebilir. Cihazlar akıllı telefonları, dizüstü bilgisayarları ve daha fazla ürünü içerebilir.

BadPower saldırısının nasıl çalıştığını söylemeden önce, hızlı bir şarj cihazının sıradan görünen bir şarj cihazı olduğunu, ancak özel bir ürün yazılımı içerdiğini bilmelisiniz. Ürün yazılımı bağlı cihazla ‘konuşabilir’ ve cihazın özelliklerine göre şarj hızına karar verebilir. Hızlı şarjı desteklemeyen cihazlar için, hızlı şarj cihazı standart 5V elektrik sağlar. Cihaz daha fazla şarj hızını kaldırabiliyorsa, hızlı şarj cihazı 12V, 20V ve daha fazla hız sağlayabilir. 

Şimdi, BadPower kusuru, ayarlanan şarj hızı parametrelerini değiştirerek hızlı şarj cihazlarının ürün yazılımına saldırır. Bu değişiklik, şarj cihazlarını cihazların alabileceğinden daha yüksek voltaj vermeye zorlar, bu da cihazın bileşenlerini eriterek, ısıtarak veya yakarak hasara neden olur.

Araştırma raporu, Tencent ekibinin 18’i savunmasız olduğu 234 modelden 35 hızlı şarj cihazını test ettiğini gösteriyor. Şaşırtıcı olan, BadPower saldırısının sessiz olması ve herhangi bir işlem veya komut istemi olmadan cihazı hızlı bir şekilde etkileyebilmesidir. Saldırganın saldırı teçhizatını saniyeler içinde yapılabilen hızlı şarj cihazına takması yeterlidir. Bazı durumlarda, saldırganlar bunun için herhangi bir ekipmana bile ihtiyaç duymazlar. Ürün yazılımını değiştirmek için saldırı kodunu yükleyebilirler ve cihaz şarj cihazına bağlandığında alevlere dönüşür.

Bir hatırlatma olarak, BadPower saldırısı farklı hızlı şarj cihazları ve şarj yetenekleri için değişkenlik gösterebilir. Bir güncelleme ile kusurdan kaçınılabilirken, araştırmacılar 18 çip satıcısının güncelleme seçeneğini sağlamadığını keşfettiler.

Tencent ekibi, satıcılara bu tür saldırılardan korunmak için bir çözüm bulmaları konusunda bilgi verdi.

BENZER HABERLER

[rev_slider alias=”newspaper-politics”]

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,927TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Simülasyon VR ile Emlakta Alternatif Satış Kanalları Dönemi

SANAL GERÇEKLİK GÖZLÜĞÜ İLE ADRİYATRİK ÖNÜNÜZE SERİLECEKCovid 19 pek çok sektörde iş yapış biçimlerini kökten değiştirdi. Emlak sektörü...

The Haunting: Bly Malikanesi’ni Mike Flanagan’dan Dinleyin

Netflix, Mike Flaganan ve Kate Siegel'in THE HAUNTING: BLY MALİKÂNESİ'nin 8 bölümüne dair detayları anlattığı özel bir video paylaştı

Artırılmış Gerçeklik Teknolojisi ile Televizyonunuzun Doğru Konumunu Bulun!

LG, artırılmış gerçeklik (Augmented Reality) kullanan LG TV AR' App ile, tüketicilerin bir TV satın almadan önce, evlerinin hangi bölümünde nasıl duracağını,...

Cumhuriyet Coşkusu Dijitalde Kutlanacak

Vedubox ve Bi' Dünya İçerik, 29 Ekim'de Cumhuriyet galası düzenliyor. Online olarak gerçekleştirilecek galaya 1.000'in üzerinde genç katılacak.

Cyberpunk 2077’nin Çıkışı Ertelendi!

Oyunseverlerin heyecanla beklediği Cyberpunk 2077'in çıkış tarihi 21 gün ertelendi. Özellikle Witcher 2’den beri oyunlarını Türkçe dil desteğiyle çıkaran CD Projekt Red,...