ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಬ್ಯಾಡ್‌ಪವರ್ ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಅಡಾಪ್ಟರ್‌ಗಳ ಮೇಲಿನ ದಾಳಿಯಾಗಿದ್ದು ಅದು ಸಾಧನವು ಬೆಂಕಿಯನ್ನು ಹಿಡಿಯಲು ಕಾರಣವಾಗಬಹುದು

ಬ್ಯಾಡ್‌ಪವರ್ ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಅಡಾಪ್ಟರ್‌ಗಳ ಮೇಲಿನ ದಾಳಿಯಾಗಿದ್ದು ಅದು ಸಾಧನವು ಬೆಂಕಿಯನ್ನು ಹಿಡಿಯಲು ಕಾರಣವಾಗಬಹುದು

ಚೀನಾದ ಟೆನ್ಸೆಂಟ್ ಕಂಪನಿಯ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ (ಸಂದರ್ಶನದಲ್ಲಿ) ಬೆಂಬಲಿಸುವ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳು ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳಿಗಾಗಿ ಚಾರ್ಜರ್‌ಗಳನ್ನು ಸೋಲಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಬ್ಯಾಡ್‌ಪವರ್ ದಾಳಿಯ ಹೊಸ ವರ್ಗ ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್. ದಾಳಿಯು ಉಪಕರಣವನ್ನು ನಿರ್ವಹಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸದ ಅತಿಯಾದ ಶಕ್ತಿಯನ್ನು ರವಾನಿಸಲು ಚಾರ್ಜರ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ವೈಫಲ್ಯಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು, ಭಾಗಗಳ ಕರಗುವಿಕೆ ಅಥವಾ ಸಾಧನದ ಬೆಂಕಿಗೆ ಕಾರಣವಾಗಬಹುದು.

ಬ್ಯಾಡ್‌ಪವರ್ - ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಅಡಾಪ್ಟರ್‌ಗಳ ಮೇಲಿನ ದಾಳಿಯು ಸಾಧನವು ಬೆಂಕಿಯನ್ನು ಹಿಡಿಯಲು ಕಾರಣವಾಗಬಹುದು

ದಾಳಿಯನ್ನು ಬಲಿಪಶುವಿನ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ನಿಂದ ನಡೆಸಲಾಗುತ್ತದೆ, ಅದರ ನಿಯಂತ್ರಣವನ್ನು ಆಕ್ರಮಣಕಾರರು ವಶಪಡಿಸಿಕೊಳ್ಳುತ್ತಾರೆ, ಉದಾಹರಣೆಗೆ, ದುರ್ಬಲತೆಯ ಶೋಷಣೆ ಅಥವಾ ಮಾಲ್‌ವೇರ್‌ನ ಪರಿಚಯದ ಮೂಲಕ (ಸಾಧನವು ಏಕಕಾಲದಲ್ಲಿ ದಾಳಿಯ ಮೂಲ ಮತ್ತು ಗುರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ). ಈಗಾಗಲೇ ರಾಜಿ ಮಾಡಿಕೊಂಡಿರುವ ಸಾಧನವನ್ನು ಭೌತಿಕವಾಗಿ ಹಾನಿ ಮಾಡಲು ಮತ್ತು ಬೆಂಕಿಯನ್ನು ಉಂಟುಮಾಡುವ ವಿಧ್ವಂಸಕತೆಯನ್ನು ಕೈಗೊಳ್ಳಲು ವಿಧಾನವನ್ನು ಬಳಸಬಹುದು. ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಮತ್ತು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಡೌನ್‌ಲೋಡ್ ಕೋಡ್ ಪರಿಶೀಲನೆಯನ್ನು ಬಳಸದಿರುವ ಚಾರ್ಜರ್‌ಗಳಿಗೆ ದಾಳಿಯು ಅನ್ವಯಿಸುತ್ತದೆ. ಮಿನುಗುವಿಕೆಯನ್ನು ಬೆಂಬಲಿಸದ ಚಾರ್ಜರ್‌ಗಳು ದಾಳಿಗೆ ಒಳಗಾಗುವುದಿಲ್ಲ. ಸಂಭವನೀಯ ಹಾನಿಯ ಪ್ರಮಾಣವು ಚಾರ್ಜರ್‌ನ ಮಾದರಿ, ವಿದ್ಯುತ್ ಉತ್ಪಾದನೆ ಮತ್ತು ಚಾರ್ಜ್ ಆಗುವ ಸಾಧನಗಳಲ್ಲಿ ಓವರ್‌ಲೋಡ್ ರಕ್ಷಣೆ ಕಾರ್ಯವಿಧಾನಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.

USB ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಚಾರ್ಜ್ ಆಗುತ್ತಿರುವ ಸಾಧನದೊಂದಿಗೆ ಚಾರ್ಜಿಂಗ್ ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಚಾರ್ಜ್ ಮಾಡಲಾದ ಸಾಧನವು ಬೆಂಬಲಿತ ವಿಧಾನಗಳು ಮತ್ತು ಅನುಮತಿಸುವ ವೋಲ್ಟೇಜ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಚಾರ್ಜರ್‌ಗೆ ರವಾನಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, 5 ವೋಲ್ಟ್‌ಗಳ ಬದಲಿಗೆ, ಇದು 9, 12 ಅಥವಾ 20 ವೋಲ್ಟ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಬಹುದು ಎಂದು ವರದಿಯಾಗಿದೆ). ಚಾರ್ಜರ್ ಚಾರ್ಜಿಂಗ್ ಸಮಯದಲ್ಲಿ ನಿಯತಾಂಕಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು, ಚಾರ್ಜ್ ದರವನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ತಾಪಮಾನವನ್ನು ಅವಲಂಬಿಸಿ ವೋಲ್ಟೇಜ್ ಅನ್ನು ಸರಿಹೊಂದಿಸಬಹುದು.

ಚಾರ್ಜರ್ ನಿಸ್ಸಂಶಯವಾಗಿ ಹೆಚ್ಚಿನ ನಿಯತಾಂಕಗಳನ್ನು ಗುರುತಿಸಿದರೆ ಅಥವಾ ಚಾರ್ಜಿಂಗ್ ನಿಯಂತ್ರಣ ಕೋಡ್‌ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದರೆ, ಚಾರ್ಜರ್ ಸಾಧನವನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸದ ಚಾರ್ಜಿಂಗ್ ನಿಯತಾಂಕಗಳನ್ನು ಉತ್ಪಾದಿಸಬಹುದು. ಬ್ಯಾಡ್‌ಪವರ್ ದಾಳಿ ವಿಧಾನವು ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಹಾನಿಗೊಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಅಥವಾ ಮಾರ್ಪಡಿಸಿದ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಚಾರ್ಜರ್‌ಗೆ ಲೋಡ್ ಮಾಡುತ್ತದೆ, ಇದು ಗರಿಷ್ಠ ಸಂಭವನೀಯ ವೋಲ್ಟೇಜ್ ಅನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ಚಾರ್ಜರ್‌ಗಳ ಶಕ್ತಿಯು ವೇಗವಾಗಿ ಬೆಳೆಯುತ್ತಿದೆ ಮತ್ತು ಉದಾಹರಣೆಗೆ, Xiaomi ಯೋಜನೆಗಳು ಮುಂದಿನ ತಿಂಗಳು 100W ಮತ್ತು 125W ವೇಗದ ಚಾರ್ಜಿಂಗ್ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಸಾಧನಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು.

ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಲಭ್ಯವಿರುವ 35 ಮಾದರಿಗಳಿಂದ ಆಯ್ದ 234 ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಅಡಾಪ್ಟರ್‌ಗಳು ಮತ್ತು ಬಾಹ್ಯ ಬ್ಯಾಟರಿಗಳು (ಪವರ್ ಬ್ಯಾಂಕ್‌ಗಳು) ಸಂಶೋಧಕರು ಪರೀಕ್ಷಿಸಿದ್ದಾರೆ, ದಾಳಿಯು 18 ತಯಾರಕರು ತಯಾರಿಸಿದ 8 ಸಾಧನಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. 11 ಸಮಸ್ಯಾತ್ಮಕ ಸಾಧನಗಳಲ್ಲಿ 18 ಸಾಧನಗಳ ಮೇಲಿನ ದಾಳಿಯು ಸಂಪೂರ್ಣ ಸ್ವಯಂಚಾಲಿತ ಕ್ರಮದಲ್ಲಿ ಸಾಧ್ಯವಾಯಿತು. 7 ಸಾಧನಗಳಲ್ಲಿ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಚಾರ್ಜರ್‌ನ ಭೌತಿಕ ಕುಶಲತೆಯ ಅಗತ್ಯವಿದೆ. ಸುರಕ್ಷತೆಯ ಮಟ್ಟವು ಬಳಸಿದ ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುವುದಿಲ್ಲ, ಆದರೆ ಯುಎಸ್‌ಬಿ ಮೂಲಕ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಫರ್ಮ್‌ವೇರ್‌ನೊಂದಿಗೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯವಿಧಾನಗಳ ಬಳಕೆಯೊಂದಿಗೆ ಮಾತ್ರ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಸಂಶೋಧಕರು ತೀರ್ಮಾನಕ್ಕೆ ಬಂದರು.

ಕೆಲವು ಚಾರ್ಜರ್‌ಗಳು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಯುಎಸ್‌ಬಿ ಪೋರ್ಟ್ ಮೂಲಕ ಮಿನುಗುತ್ತವೆ ಮತ್ತು ವಿಶೇಷ ಉಪಕರಣಗಳ ಬಳಕೆಯಿಲ್ಲದೆ ದಾಳಿಗೊಳಗಾದ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅಥವಾ ಲ್ಯಾಪ್‌ಟಾಪ್‌ನಿಂದ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಸಾಧನದ ಮಾಲೀಕರಿಂದ ಮರೆಮಾಡಲಾಗಿದೆ. ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ಸುಮಾರು 60% ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಚಿಪ್‌ಗಳು ಅಂತಿಮ ಉತ್ಪನ್ನಗಳಲ್ಲಿ USB ಪೋರ್ಟ್ ಮೂಲಕ ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಬ್ಯಾಡ್‌ಪವರ್ ದಾಳಿ ತಂತ್ರಜ್ಞಾನಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಫರ್ಮ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಸರಿಪಡಿಸಬಹುದು. ದಾಳಿಯನ್ನು ತಡೆಯಲು, ಸಮಸ್ಯಾತ್ಮಕ ಚಾರ್ಜರ್‌ಗಳ ತಯಾರಕರು ಫರ್ಮ್‌ವೇರ್‌ನ ಅನಧಿಕೃತ ಮಾರ್ಪಾಡುಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಬಲಪಡಿಸಲು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಓವರ್‌ಲೋಡ್ ನಿಯಂತ್ರಣ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸೇರಿಸಲು ಗ್ರಾಹಕ ಸಾಧನಗಳ ತಯಾರಕರನ್ನು ಕೇಳಲಾಯಿತು. ಈ ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸದ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಿಗೆ ವೇಗದ ಚಾರ್ಜಿಂಗ್ ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಟೈಪ್-ಸಿ ಯೊಂದಿಗೆ ಅಡಾಪ್ಟರ್‌ಗಳನ್ನು ಬಳಸಲು ಬಳಕೆದಾರರಿಗೆ ಶಿಫಾರಸು ಮಾಡಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅಂತಹ ಮಾದರಿಗಳು ಸಂಭವನೀಯ ಓವರ್‌ಲೋಡ್‌ಗಳಿಂದ ಕಡಿಮೆ ರಕ್ಷಿಸಲ್ಪಡುತ್ತವೆ.



ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ