چینی محققان امنیتی گفت: آنها می توانید تغییر دهید این نرم افزار از سریع شارژر به علت آسیب به متصل (شارژ) سیستم مانند ذوب شدن قطعات و یا حتی تنظیم دستگاه بر روی آتش است.
این روش به نام BadPower شد دقیق در هفته گذشته در یک گزارش منتشر شده توسط Xuanwu آزمایشگاه تحقیقات واحد از فن آوری های غول پیکر Tencent.
به گفته محققان BadPower آثار فساد سیستم عامل سریع شارژر-یک نوع جدید از شارژر است که توسعه داده شد در چند سال گذشته به سرعت شارژ بار.
یک شارژر سریع به نظر می رسد مانند هر شارژر معمولی اما با این نسخهها کار با استفاده از ویژه سیستم عامل. این سیستم عامل "ایران" به یک دستگاه متصل و مذاکره شارژ با سرعت بر روی دستگاه قابلیت.
اگر سریع-قابلیت شارژ پشتیبانی نمی شود این شارژر سریع ارائه استاندارد 5V اما اگر این دستگاه می تواند رسیدگی به بزرگتر ورودی شارژر سریع می توانند به 12V 20V و یا حتی بیشتر برای سریعتر شارژ کردن سرعت.
این BadPower روش کار می کند با تغییر پیش فرض شارژ پارامترهای تحویل ولتاژ بیشتر از دستگاه دریافت کننده می تواند اداره کند که تنزل و خسارت گیرنده اجزای آنها به عنوان حرارت تا خم شدن و ذوب شدن و یا حتی رایت.
BadPower حمله و سریع خاموش
یک BadPower حمله خاموش است به هیچ دهید و یا فعل و انفعالات مهاجم نیاز به رفتن را از طریق, اما همچنین سریع به عنوان تهدید بازیگر تنها نیاز به اتصال خود را از حمله دکل به سریع شارژر چند ثانیه صبر کنید و ترک داشتن تغییر سیستم عامل.
بعلاوه در برخی از شارژر سریع مدل های مهاجم نیست و نیاز به تجهیزات خاص و محققان می گویند این حمله کد نیز می تواند لود شده به طور منظم در گوشی های هوشمند و لپ تاپ.
زمانی که کاربر متصل آلوده خود را گوشی های هوشمند و یا لپ تاپ به شارژر سریع به کد های مخرب تغییر شارژر عامل و رفتن به جلو شارژر سریع اجرا خواهد شد قدرت بیش از حد برای هر یک پس از آن دستگاه های متصل.
آسیب ناشی از یک BadPower حمله معمولا بسته به شارژر سریع مدل و قابلیت شارژ بلکه در شارژ دستگاه و خود را حمایت.
محققان آزمایش 35 سریع, شارژر در بر داشت 18 آسیب پذیر
این Tencent تیم گفت: آنها تایید خود را BadPower حمله در عمل است. محققان گفتند که انتخاب شده 35 سریع, شارژر, از 234 مدل های موجود در بازار و نشان داد که 18 مدل از 8 فروشندگان آسیب پذیر بودند.
خبر خوب این است که "ترین BadPower مشکلات را می توان ثابت با به روز رسانی سیستم عامل دستگاه."
خبر بد این است که این تیم تحقیقاتی همچنین تجزیه و تحلیل 34 سریع شارژ از تراشه های که در اطراف شارژر سریع مدل ساخته شده بود. محققان گفتند که 18 تراشه فروشندگان نیست کشتی تراشه با یک firmware update گزینه معنی وجود دارد هیچ راهی برای به روز رسانی سیستم عامل در برخی از شارژر سریع تراشه.
Tencent به محققان گفت: آنها اطلاع همه را تحت تاثیر قرار فروشندگان در مورد یافته های خود را, اما همچنین ملی چین آسیب پذیری های پایگاه داده (CNVD) در تلاش برای سرعت بخشیدن به توسعه و ارتقای مربوط به استانداردهای امنیتی برای محافظت در برابر BadPower حملات.
پیشنهادات برای رفع BadPower مشکل شامل سخت افزار برای جلوگیری از تغییرات غیر مجاز بلکه استقرار حفاظت اضافه بار به شارژ دستگاه.
یک نسخه ی نمایشی تصویری از یک BadPower حمله در دسترس است در پایین Tencent به گزارش. این ویدئو نمی تواند تعبیه شده در اینجا.
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de
مقالات مشابه
- قیمت اسید سیتریک - فروش مواد شیمیایی صنعتی بصورت عمده در بازرگانی شیمیایی تهران
- آسان ماهی قزل آلا و شوید شیب حزب
- نمک صورتی - زمینِ نو
- رادیاتور پنلی ایران رادیاتور
- ستون gc را توضیح دهید
- یک سریال مافیایی جدید با همکاری ۲ غول نویسندگی مافیایی اخبار سینمای ایران و جهان سینماپرس
- داشتن اسباب بازی تحریک آمیز فقط تحت این شرایط کار می کند
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- آموزش ان اف تی nft - امیدینو.ترید
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی