Taighdeoirí slándála ón gcuideachta Síneach Tencent () aicme nua d’ionsaithe BadPower atá dírithe ar luchtairí a ruaigeadh le haghaidh fóin chliste agus ríomhairí glúine a thacaíonn . Ligeann an t-ionsaí don charger cumhacht iomarcach a tharchur nach bhfuil an trealamh deartha chun a láimhseáil, rud a d'fhéadfadh teip, leá na gcodanna, nó fiú tine an fheiste a bheith mar thoradh air.
Déantar an t-ionsaí ó fhón cliste an íospartaigh, a ndéanann an t-ionsaitheoir rialú air, mar shampla, trí leochaileacht a shaothrú nó malware a thabhairt isteach (gníomhaíonn an gléas ag an am céanna mar fhoinse agus sprioc an ionsaithe). Is féidir an modh a úsáid chun damáiste fisiciúil a dhéanamh d'fheiste atá i gcontúirt cheana féin agus chun sabotage a dhéanamh a d'fhéadfadh tine a chur faoi deara. Tá an t-ionsaí infheidhme maidir le luchtairí a thacaíonn le nuashonruithe firmware agus nach n-úsáideann fíorú cód íoslódála ag baint úsáide as síniú digiteach. Níl sé so-ghabhálach ionsaí a dhéanamh ar luchtairí nach dtacaíonn le splancadh. Braitheann méid an damáiste féideartha ar mhúnla an charger, an t-aschur cumhachta agus láithreacht meicníochtaí cosanta ró-ualach sna feistí atá á muirearú.
Ciallaíonn an prótacal muirearaithe tapa USB próiseas chun paraiméadair muirir a mheaitseáil leis an bhfeiste atá á mhuirearú. Tarchuireann an gléas atá á mhuirearú faisnéis chuig an charger faoi na modhanna tacaithe agus an voltas incheadaithe (mar shampla, in ionad 5 volta, tuairiscítear gur féidir leis glacadh le 9, 12 nó 20 volta). Is féidir leis an charger monatóireacht a dhéanamh ar pharaiméadair le linn muirir, an ráta muirir a athrú agus an voltas a choigeartú ag brath ar an teocht.
Más léir go n-aithníonn an charger paraiméadair ró-ard nó go ndéantar athruithe ar an gcód rialaithe muirir, féadfaidh an charger paraiméadair muirir a tháirgeadh nach bhfuil an gléas deartha dóibh. Is éard atá i gceist leis an modh ionsaí BadPower ná damáiste a dhéanamh don fhirmware nó an firmware modhnaithe a luchtú ar an charger, rud a shocraíonn an voltas uasta is féidir. Tá cumhacht chargers ag fás go tapa agus, mar shampla, Xiaomi an mhí seo chugainn chun feistí a thacaíonn le teicneolaíochtaí muirir tapa 100W agus 125W a scaoileadh.
As na 35 oiriúntóir luchtaithe tapa agus cadhnraí seachtracha (Bainc Cumhachta) a ndearna na taighdeoirí tástáil orthu, a roghnaíodh as 234 múnla atá ar fáil ar an margadh, bhí an t-ionsaí infheidhme maidir le 18 feiste a mhonaraigh 8 monaróir. Bhí an t-ionsaí ar 11 de na 18 bhfeiste fhadhbach indéanta i mód go hiomlán uathoibríoch. Bhí gá le hionramháil fhisiciúil an luchtaire chun an firmware a athrú ar 7 bhfeiste. Tháinig na taighdeoirí ar an tátal nach mbraitheann an leibhéal slándála ar an bprótacal mear-mhuirir a úsáidtear, ach go mbaineann sé go hiomlán leis an gcumas an firmware a nuashonrú trí USB agus meicníochtaí cripteagrafacha a úsáid chun oibríochtaí a fhíorú leis an bhfirmware.
Déantar roinnt chargers a chumhdach trí phort USB caighdeánach agus ligeann siad duit an firmware a mhodhnú ón bhfón cliste nó an ríomhaire glúine a ionsaíodh gan úsáid a bhaint as trealamh speisialta agus i bhfolach ó úinéir an fheiste. De réir taighdeoirí, ceadaíonn thart ar 60% de na sliseanna luchtaithe tapa ar an margadh nuashonruithe firmware trí phort USB i dtáirgí deiridh.
Is féidir an chuid is mó de na fadhbanna a bhaineann le teicneolaíocht ionsaí BadPower a shocrú ar an leibhéal firmware. Chun an t-ionsaí a bhlocáil, iarradh ar mhonaróirí chargers fadhbacha cosaint a neartú i gcoinne modhnú neamhúdaraithe firmware, agus ar mhonaróirí feistí tomhaltóirí meicníochtaí rialaithe ró-ualach breise a chur leis. Ní mholtar d’úsáideoirí oiriúntóirí a úsáid le Cineál-C chun feistí luchtaithe tapa a nascadh le fóin chliste nach dtacaíonn an modh seo leo, ós rud é go bhfuil níos lú cosanta ag samhlacha den sórt sin ó ró-ualaí féideartha.
Foinse: oscailtenet.ru