Uutiset

Uudet hakkerointitemput pikalaturit tuhoaviin laitteisiin

Uudet hakkerointitemput pikalaturit tuhoaviin laitteisiin



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Kiinan turvallisuuslaboratorion tutkijat ovat paljastaneet vaarallisen tietoturva-aukon, jonka avulla haitalliset käyttäjät voivat hakkeroida pikalaturia ja vahingoittaa korjaamattomasti kaikkia niihin kytkettyjä laitteita,Android Centralraportit.

LIITTYVÄT: 5 PELINMUUTOSINNOVAATIOA SÄHKÖISEN AJONEUVON LATAUSLAITTEISSA

Pikalaturissa on oma mikroprosessori ja laiteohjelmisto, joka sisältää yksinkertaiset koodirivit, jotka kertovat laturille, mitä tehdä. Varmistaakseen, että ladattava laite saa oikean määrän virtaa, mikroprosessori ja laiteohjelmisto vastaanottavat tietoja mainitulta laitteelta.

Tencent Security Labs on löytänyt tavan korvata laiteohjelmisto USB-portin kautta, joka on 18: lla 35: stä pikalaturimallista, Futurismi kirjoittaa.

BadPower-hyväksikäyttö

Huolestuttavaa on, että Kiinassa sijaitseva turvallisuustutkimusryhmä sai selville, että he pystyivät muokkaamaan laiteohjelmistoa "BadPower" -nimisen hyödyntämisen avulla, mikä johtaisi virtatiiliin lähettämään aivan liian suurta jännitettä laturiin kytkettyyn laitteeseen - tämä voisi tuhota ja jopa aiheuttaa tulipalon, tutkijoiden mukaan.

Osoittaakseen havaintonsa Tencentin tutkijat julkaisivat demovideon, jossa he sytyttivät puhelimen.

Tencent on kehottanut ihmisiä välttämään pikalaturien jakamista ihmisten luottamuspiirin ulkopuolella ja hyväksymään vain pikalaturinsa valmistajan päivitykset. Yhtiö on myös ottanut yhteyttä valmistajiin ja kehottanut heitä poistamaan kyvyn muokata pikalaturien laiteohjelmistoja.

Ei tunnettuja tapauksia väärinkäytöstä

Onneksi, vaikka onkin tärkeää pysyä turvassa haitallisten käyttäjien edessä, tämä ei aiheuta laajaa paniikkia. Tällä hetkellä ei ole tiedossa ilmoituksia pikalaturien korjaamisesta tällä tavalla laitteiden tankkaamiseksi.

Ehkä tärkeämpi kuin itse haavoittuvuus on se, että pikalatauksen on osoitettu vahingoittavan sähköajoneuvoissa käytettäviä litiumioniakkuja. Joka tapauksessa Tencent sanoo, että se on ottanut yhteyttä haavoittuvia latureita valmistaviin yrityksiin, eikä yhtiö ole julkaissut mitään tietoja, jotka osoittavat hakkereille, kuinka toimia "BadPower" -hahmossa.


Katso video: Porsche Taycan koeajo - Paras auto ikinä. (Elokuu 2022).