Китайские специалисты по кибербезопасности компании Tencent сообщили о появлении новой атаки под названием BadPower. Ее суть в том, что изменения в прошивке быстрых зарядных устройств могут привести к воспламенению заряжаемой техники.
Поменяв прошивку зарядного устройства, можно превысить максимально допустимое значение напряжения для конкретного гаджета. Например, смартфон запрашивает 5 В, а зарядное устройство выдает ему 20.
Для BadPower необходим физический доступ к зарядному устройству, но иногда атаку можно совершить прямо с подключаемого гаджета (если он сам был предварительно взломан).
Проанализировав 35 моделей быстрых зарядок, китайские эксперты обнаружили, что 18 из них уязвимы для атаки, а еще 11 могут быть атакованы с предварительно скомпрометированного гаджета. Сделать устройство снова безопасным можно, если обновить его прошивку (однако такой возможности у половины зарядок нет).
Для защиты от атак исследователи предлагают микросхемы-предохранители или проверку входного напряжения и тока зарядного устройства, но проще всего отказаться от использования быстрых зарядок, сообщает Naukatv.