ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > BadPower በፍጥነት በሚሞሉ አስማሚዎች ላይ የሚደርስ ጥቃት ሲሆን ይህም መሳሪያውን በእሳት እንዲይዝ ያደርጋል

BadPower በፍጥነት በሚሞሉ አስማሚዎች ላይ የሚደርስ ጥቃት ሲሆን ይህም መሳሪያውን በእሳት እንዲይዝ ያደርጋል

ከቻይናው ኩባንያ ቴንሰንት የደህንነት ተመራማሪዎች ቀርቧል (ቃለ መጠይቅ) የሚደግፉ ስማርት ፎኖች እና ላፕቶፖች ቻርጀሮችን ለማሸነፍ ያለመ የ BadPower ጥቃት አዲስ ክፍል ፈጣን መሙላት ፕሮቶኮል. ጥቃቱ ቻርጅ መሙያው መሳሪያውን ለማስተናገድ ያልተነደፈውን ከልክ ያለፈ ሃይል እንዲያስተላልፍ ያስችለዋል፣ ይህም ወደ አለመሳካት፣ የአካል ክፍሎች መቅለጥ ወይም የመሳሪያውን እሳት ጭምር ሊያስከትል ይችላል።

BadPower - በፍጥነት በሚሞሉ አስማሚዎች ላይ የሚደርስ ጥቃት መሳሪያው እንዲቃጠል ሊያደርግ ይችላል።

ጥቃቱ የሚካሄደው ከተጠቂው ስማርትፎን ነው, መቆጣጠሪያው በአጥቂው የተያዘ ነው, ለምሳሌ, የተጋላጭነት ብዝበዛ ወይም ማልዌርን በማስተዋወቅ (መሣሪያው በተመሳሳይ ጊዜ የጥቃቱ ምንጭ እና ዒላማ ሆኖ ይሠራል). ዘዴው ቀድሞውኑ የተጠለፈውን መሳሪያ በአካል ለመጉዳት እና እሳትን ሊፈጥር የሚችል ማበላሸት ለማካሄድ ጥቅም ላይ ሊውል ይችላል. ጥቃቱ የጽኑ ትዕዛዝ ማሻሻያዎችን ለሚደግፉ እና ዲጂታል ፊርማ በመጠቀም የማውረድ ኮድ ማረጋገጫን በማይጠቀሙ ቻርጀሮች ላይ ተፈጻሚ ይሆናል። ብልጭ ድርግም የሚሉ ባትሪ መሙያዎች ለጥቃት አይጋለጡም። የጉዳቱ መጠን የሚወሰነው በኃይል መሙያው ሞዴል, በኃይል ማመንጫው እና በሚሞሉ መሳሪያዎች ውስጥ ከመጠን በላይ መከላከያ ዘዴዎች መኖራቸው ነው.

የዩኤስቢ ፈጣን የኃይል መሙያ ፕሮቶኮል የኃይል መሙያ መለኪያዎችን ከሚሞላው መሣሪያ ጋር የማዛመድ ሂደትን ያሳያል። እየተሞላ ያለው መሳሪያ ስለ ተደገፉ ሁነታዎች እና ስለሚፈቀደው ቮልቴጅ መረጃን ወደ ቻርጅ መሙያው ያስተላልፋል (ለምሳሌ ከ 5 ቮልት ይልቅ 9, 12 ወይም 20 ቮልት ሊቀበል እንደሚችል ይነገራል). ቻርጅ መሙያው በሚሞሉበት ጊዜ መለኪያዎችን መከታተል, የኃይል መሙያውን መጠን መቀየር እና በሙቀት መጠን ላይ ያለውን ቮልቴጅ ማስተካከል ይችላል.

ቻርጅ መሙያው በጣም ከፍተኛ መለኪያዎችን ካወቀ ወይም በመሙያ መቆጣጠሪያ ኮድ ላይ ለውጦች ከተደረጉ ቻርጅ መሙያው መሳሪያው ያልተነደፈባቸውን የኃይል መሙያ መለኪያዎችን ሊያመጣ ይችላል። የBadPower ጥቃት ዘዴ ፋየርዌሩን መጉዳት ወይም የተሻሻለ ፈርምዌርን በባትሪ መሙያው ላይ መጫንን ያካትታል፣ ይህም ከፍተኛውን የቮልቴጅ መጠን ያዘጋጃል። የኃይል መሙያዎች ኃይል በፍጥነት እያደገ ነው እና ለምሳሌ, Xiaomi ዕቅዶች በሚቀጥለው ወር 100W እና 125W ፈጣን የኃይል መሙያ ቴክኖሎጂዎችን የሚደግፉ መሳሪያዎችን ለመልቀቅ።

በገበያ ላይ ከሚገኙ 35 ሞዴሎች ውስጥ በተመራማሪዎቹ ከተሞከሩት 234 ፈጣን ቻርጅ ማድረጊያዎች እና ውጫዊ ባትሪዎች (ፓወር ባንኮች) ጥቃቱ በ18 አምራቾች በተመረቱ 8 መሳሪያዎች ላይ ተፈፃሚ ሆኗል። ከ11ቱ ችግር ያለባቸው መሳሪያዎች 18ዱ ላይ ጥቃቱ የተቻለው ሙሉ በሙሉ በራስ ሰር ሁነታ ነው። በ 7 መሳሪያዎች ላይ ፈርሙዌርን መቀየር የኃይል መሙያውን አካላዊ ማጭበርበር ያስፈልጋል። ተመራማሪዎቹ ወደ መደምደሚያው ደርሰዋል የደህንነት ደረጃ የሚወሰነው በሚጠቀሙት ፈጣን የኃይል መሙያ ፕሮቶኮል ላይ አይደለም ነገር ግን firmware ን በዩኤስቢ የማዘመን ችሎታ እና በ firmware ክወናዎችን ለማረጋገጥ ምስጠራ ስልቶችን መጠቀም ጋር ብቻ የተያያዘ ነው።

አንዳንድ ቻርጀሮች በተለመደው የዩኤስቢ ወደብ ብልጭ ድርግም የሚሉ እና ልዩ መሳሪያዎችን ሳይጠቀሙ እና ከመሳሪያው ባለቤት ተደብቀው ከተጠቂው ስማርትፎን ወይም ላፕቶፕ ላይ firmware እንዲቀይሩ ያስችሉዎታል። እንደ ተመራማሪዎች ገለጻ፣ በገበያ ላይ ካሉት ፈጣን ቻርጅ 60% ያህሉ የጽኑዌር ማሻሻያዎችን በዩኤስቢ ወደብ በመጨረሻዎቹ ምርቶች ይፈቅዳሉ።

ከ BadPower ጥቃት ቴክኖሎጂ ጋር የተያያዙ አብዛኛዎቹ ችግሮች በ firmware ደረጃ ሊስተካከሉ ይችላሉ። ጥቃቱን ለመግታት ችግር ያለባቸው ቻርጀሮች አምራቾች ያልተፈቀደ የጽኑ ትዕዛዝ ማሻሻያ ላይ ጥበቃን እንዲያጠናክሩ እና የሸማች መሳሪያዎች አምራቾች ተጨማሪ ጭነት መቆጣጠሪያ ዘዴዎችን እንዲጨምሩ ተጠይቀዋል። ይህን ሁነታ የማይደግፉ ስማርትፎኖች ፈጣን ቻርጅ መሙያ መሳሪያዎችን ለማገናኘት ተጠቃሚዎች ከTy-C ጋር አስማሚዎችን እንዲጠቀሙ አይመከሩም ፣ ምክንያቱም እንደዚህ ያሉ ሞዴሎች ከሚቻሉት ጫናዎች ብዙም ጥበቃ የላቸውም።



ምንጭ: opennet.ru

አስተያየት ያክሉ