Многие современные смартфоны используют порт USB Type C для зарядки аккумулятора, у большинства поддерживаются технологии быстрой зарядки. И сегодня можно найти великое множество зарядных устройств USB Type C от разных производителей. Однако у многих зарядок есть уязвимость, которая может привести к повреждению смартфона.
Если верить Chinese Xuanwu Lab, через модификацию прошивки можно изменить работу контроллера зарядки, который может подавать слишком высокую мощность/напряжение на смартфон. Подвержены уязвимости и комплектные зарядки. В зависимости от настроек прошивки, зарядка может подавать мощность между 10 (5 В, 2 А) и 100 Вт (20 В, 5 А). Во время процесса быстрой зарядки обе стороны (смартфон и зарядка) выбирают оптимальный режим. Но прошивка контроллера часто вообще никак не защищена от внешних атак. В результате можно подать мощность 100 Вт вместо обычных 20-35 Вт и потенциально повредить смартфон.
Уязвимость под названием BadPower может быть реализована двумя способами. С одной стороны, можно использовать небольшую печатную плату, с другой стороны - программу, которая установит модифицированную прошивку со смартфона, планшета или ПК. Во время следующей зарядки блок питания выдаст большую мощность.
По оценкам исследователей, они успешно установили модифицированную прошивку на 18 из 35 разных зарядок Type C, так что многие производители недостаточно эффективно защищают свои устройства от атак. Специалисты Xuanwu Lab уже связались с производителями, чьи устройства имеют указанную уязвимость.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).