Securitas inquisitores ex comitatu Sinensi Tencent () nova classis impetuum nomine BadPower, quae caricatores telephonorum gestabilium et computatrorum portatilium, qui sustinent, petat Impetus permittit caricatorem vim nimiam ultra usum destinatum transmittere, quod potest efficere ut instrumentum male fungatur, liquescat, vel etiam ignem capiat.
Impetus ex telephono mobili victimae perficitur, quod aggressor in potestatem suam redegit, exempli gratia, vulnerabilitate quadam explodendo vel programmata noxia introducendo (instrumentum et fons et scopus impetus agit). Haec methodus ad instrumentum iam violatum physice laedendum et ad sabotagium perficiendum adhiberi potest, quod ignem fortasse causat. Impetus ad caricatores pertinet qui renovationes firmware sustinent nec verificationem subscriptionis digitalis codicis recepti utuntur. Carcatores qui renovationes firmware non sustinent non sunt vulnerabiles impetui. Magnitudo damni possibilis a modello caricatoris, potentia emissa, et praesentia mechanismorum tutelae contra nimium onus in instrumentis oneratis pendet.
Protocollum celeris USB impletionis processum requirit quo parametros impletionis cum instrumento implendo tractantur. Instrumentum implendo informationem ad impletorem de modis sustentatis et tensione acceptabili communicat (exempli gratia, loco quinque voltorum, facultatem accipiendi novem, duodecim, vel viginti voltorum communicat). Impletor parametros dum impletur observare, ratem impletionis variare, et tensionem secundum temperaturam moderari potest.
Si caricator parametros consulto inflatos deprehendit aut mutationes in codice moderationis caricandi fiunt, caricator parametros caricandi, quibus instrumentum non destinatum est, emittere potest. Methodus impetus "BadPower" implicat corruptionem firmware vel importationem firmware modificati in caricatorem qui maximam tensionem possibilem constituit. Potentia caricatorum celeriter crescit, et Xiaomi, exempli gratia, ut machinas quae technologias celeris impletionis 100W et 125W sustinent mense proximo emittat.
Ex XXXV adaptatoribus celeris impletionis et accumulatoribus portatilibus a peritis probatis, selectis ex CCXXXIV exemplaribus in foro praesto, impetus ad XVIII machinas ab VIII fabricatoribus applicabilis erat. Impetus in XI ex XVIII machinis affectis plene automatus erat. Renovatio programmatis interni (firmware) in VII machinis manipulationem physicam impletoris requirebat. Periti concluserunt gradum securitatis non pendere a protocollo celeris impletionis adhibito, sed solum cum facultate programmatis interni per USB renovandi et usu mechanismorum cryptographicorum ad operationes programmatis interni verificandas coniunctum esse.
Nonnullae machinae oneratoriae per portum USB communem denuo amplificari possunt, quo fit ut modificatio programmatis interni (firmware) ex telephono mobili vel computatro portatili destinato sine apparatu speciali et a domino machinae celata sit. Secundum investigatores, circiter sexaginta centesimae microplagularum celeris onerationis in foro renovationes programmatis interni per portum USB in productis finalibus permittunt.
Pleraque problemata cum impetu BadPower coniuncta in gradu firmware tractari possunt. Ad impetum prohibendum, fabri caricatorum affectorum monentur ut tutelam contra modificationes firmware non auctorizatas augeant, et fabri machinarum usorum monentur ut mechanismos moderationis onerationis additionales addant. Usoribus monetur ne adaptatores Typi C adhibeant ad caricatores celeres cum telephonis gestabilibus quae hunc modum non sustinent coniungendos, cum haec exempla minus protecta sint contra onerationes potentiales.
Source: opennet.ru
