- Liittynyt
- 17.10.2016
- Viestejä
- 9 573
Kiinalaisen Tencentin tutkijat ovat löytäneet pikalatureista uuden haavoittuvuuden, jossa BadPower nimisellä hyökkäyksellä muokataan pikalaturin ohjelmistoa syöttämään ladattavalle laitteelle virtaa liian korkealle jännitteellä. Tämän seurauksena ladattava laite saattaa vaurioitua tai pahimmassa tapauksessa jopa syttyä tuleen. Tutkijat havaitsivat haavoittuvuuden yhteensä 18 laturissa kahdeksalta eri valmistajalta. Yhteensä tutkijat testasivat 35 pikalaturia.
BadPower-hyökkäys toteutetaan kytkemällä laturiin hyökkäystä varten suunniteltu laite, joka manipuloi laturin ohjelmistoa. Tutkijat kuitenkin huomauttavat, että hyökkäys voidaan toteuttaa myös saastutetulla älypuhelimelle tai tietokoneella. Hyökkäyksen onnistumiseen vaikuttavat laturin ominaisuuksien lisäksi myös ladattavan laitteen turvamekanismit. Haavoittuvuus on mahdollista korjata pikalaturin ohjelmiston päivityksellä mutta ongelmalliseksi tilanteen tekee, ettei useimpien latureiden ohjelmistoa voi päivittää jälkikäteen.
Tutkijat ovat ilmoittaneet havaintonsa laitevalmistajille ja tavoitteena on muodostaa vahvemmat standardit vastaavien ongelmien välttämiseksi.
Lähde: BadPower attack corrupts fast chargers to melt or set your device on fire | ZDNet
BadPower-hyökkäys toteutetaan kytkemällä laturiin hyökkäystä varten suunniteltu laite, joka manipuloi laturin ohjelmistoa. Tutkijat kuitenkin huomauttavat, että hyökkäys voidaan toteuttaa myös saastutetulla älypuhelimelle tai tietokoneella. Hyökkäyksen onnistumiseen vaikuttavat laturin ominaisuuksien lisäksi myös ladattavan laitteen turvamekanismit. Haavoittuvuus on mahdollista korjata pikalaturin ohjelmiston päivityksellä mutta ongelmalliseksi tilanteen tekee, ettei useimpien latureiden ohjelmistoa voi päivittää jälkikäteen.
Tutkijat ovat ilmoittaneet havaintonsa laitevalmistajille ja tavoitteena on muodostaa vahvemmat standardit vastaavien ongelmien välttämiseksi.
Lähde: BadPower attack corrupts fast chargers to melt or set your device on fire | ZDNet