menu
menu
logo
Атака BadPower жжет

Атака BadPower жжет

Специалисты Xuanwu Lab, исследовательского подразделения китайской технологической компании Tencent, описали возможность новой атаки, получившей название BadPower. В отличие от большинства хакерских атак она угрожает не данным пользователя, а самим устройствам – а то и здоровью их владельцев. BadPower эксплуатирует проблемы быстрых зарядных устройств, получивших популярность в последнее время.

При подключении такие устройства «вступают в диалог» со смартфонами или планшетами, чтобы определить подаваемое напряжение. Если заряжаемое устройство не поддерживает зарядку свыше стандартных 5 вольт, подаваться будут именно они. Но если устройство поддерживает более высокое напряжение, то могут быть поданы и 12, и 20 вольт и даже более высокие значения. Это, разумеется, существенно сокращает процесс зарядки. Однако китайские исследователи выяснили, что «обмануть» зарядные устройства не составляет труда.

Для осуществления атаки BadPower требуется физическое взаимодействие злоумышленника с зарядным устройством для изменения его прошивки. Но атака может быть выполнена и дистанционно: для этого вредоносным ПО придется заразить заряжаемое устройство. При его последующем подключении к зарядному устройству буде исполнен вредоносный код, изменяющий прошивку. Так или иначе, результат один: на устройство подается заведомо большее напряжение, что приводит к перегреву, расплавлению деталей, а в самом худшем случае – даже к возгоранию. Китайские специалисты проверили 35 моделей быстрых зарядных устройств и установили, что 18 из них уязвимы к атаке BadPower.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте