Video: Hackeri vedia cez USB nabíjačku zničiť smartfón či notebook

Nie všetky počítačové útoky sa zameriavajú na krádež údajov. Niekedy môže byť cieľom „zničenie fyzického sveta digitálnymi prostriedkami“, varuje čínsky technologický gigant Tencent. Výskumníci spoločnosti totiž odhalili novú vážnu zraniteľnosť nachádzajúcu sa v mnohých rýchlonabíjačkách dostupných na trhu. Keď pripojíte svoje zariadenie k rýchlonabíjačke pomocou kábla USB, musia sa najprv „dohodnúť“ na najvýkonnejšom režime nabíjanía, ktoré zariadenie dokáže bezpečne zvládnuť.

Táto komunikácia prebieha medzi firmvérom v zariadení a firmvérom v nabíjačke. Výskumníci z Tencent teraz dokázali, že kompromitovaná nabíjačka môže túto dohodu prelomiť a pretlačiť cez kábel viac energie, než dokáže zariadenie bezpečne zvládnuť. Tým sa zariadenie pravdepodobne zničí alebo môže dokonca zhorieť. Útok je veľmi jednoduchý. Po načítaní škodlivého softvéru do smartfónu sa útočník pripojí k nabíjačke a prepíše jej firmvér.

Pri ďalšom zapojení sa z nej tak v podstate stane zbraň.  Zaujímavé je, že malvér môže byť dokonca na cieľovom zariadení. Útočník môže vložiť škodlivý kód do vášho telefónu. Pri prvom pripojení k zraniteľnej rýchlonabíjačke potom telefón prepíše jej firmvér.  Pri nasledujúcom pripojení k tej istej nabíjačke bude smartfón zničený.Tencent vytvoril aj demonštračné video, ktoré ukazuje, ako môže byť nabíjačka kompromitovaná a potom použitá na útok.

Výskumníci nazvali tento problém BadPower a upozornili, že sa môže týkať bežných koncových zariadení, ako sú mobilné telefóny, tablety a notebooky, ktoré podporujú protokol rýchleho nabíjania. Otestovali 35 rýchlonabíjačiek na trhu, pričom najmenej 18 modelov 8 značiek malo problémy s BadPower.  

Zdroj: forbes.com.