Хятадын Tencent компанийн аюулгүй байдлын судлаачид () ухаалаг гар утас болон зөөврийн компьютерын цэнэглэгчийг устгахад чиглэсэн BadPower халдлагын шинэ анги. . Энэхүү халдлага нь цэнэглэгчийг төхөөрөмжид зориулагдаагүй хэт их хүчийг дамжуулах боломжийг олгодог бөгөөд энэ нь эвдрэл, эд анги хайлах, тэр ч байтугай төхөөрөмж галд хүргэж болзошгүй юм.
Халдлагыг хохирогчийн ухаалаг утаснаас хийдэг бөгөөд түүний хяналтыг халдагчид, жишээлбэл, эмзэг байдлыг ашиглах эсвэл хортой програмыг нэвтрүүлэх замаар (төхөөрөмж нь нэгэн зэрэг халдлагын эх үүсвэр, бай болж ажилладаг). Энэ аргыг аль хэдийн эвдэрсэн төхөөрөмжийг физикээр гэмтээж, гал түймэр үүсгэж болзошгүй хорлон сүйтгэх ажиллагаа явуулахад ашиглаж болно. Энэхүү халдлага нь програм хангамжийн шинэчлэлтийг дэмждэг цэнэглэгчдэд хамаарах бөгөөд тоон гарын үсэг ашиглан татаж авах кодыг баталгаажуулдаггүй. Анивчихыг дэмждэггүй цэнэглэгч нь халдлагад өртөмтгий биш. Боломжит эвдрэлийн хэмжээ нь цэнэглэгчийн загвар, гаралтын хүч, цэнэглэж буй төхөөрөмжүүдэд хэт ачааллаас хамгаалах механизм байгаа эсэхээс хамаарна.
USB хурдан цэнэглэх протокол нь цэнэглэж буй төхөөрөмжтэй цэнэглэх параметрүүдийг тохируулах үйл явцыг илэрхийлдэг. Цэнэглэж буй төхөөрөмж нь дэмжигдсэн горимууд болон зөвшөөрөгдөх хүчдэлийн талаархи мэдээллийг цэнэглэгч рүү дамжуулдаг (жишээлбэл, 5 вольтын оронд 9, 12 эсвэл 20 вольтыг хүлээн авах боломжтой гэж мэдээлсэн). Цэнэглэгч нь цэнэглэх явцад параметрүүдийг хянах, цэнэгийн хурдыг өөрчлөх, температураас хамааран хүчдэлийг тохируулах боломжтой.
Хэрэв цэнэглэгч хэт өндөр параметрүүдийг хүлээн зөвшөөрвөл эсвэл цэнэглэх хяналтын кодонд өөрчлөлт оруулсан бол цэнэглэгч нь төхөөрөмжид зориулагдаагүй цэнэглэх параметрүүдийг үүсгэж болзошгүй. BadPower халдлагын арга нь програм хангамжийг гэмтээх эсвэл өөрчилсөн программыг цэнэглэгч дээр ачаалах явдал бөгөөд энэ нь боломжит хамгийн дээд хүчдэлийг тохируулдаг. Цэнэглэгчийн хүч хурдацтай өсч байна, жишээ нь Xiaomi ирэх сард 100W болон 125W хурдан цэнэглэх технологийг дэмждэг төхөөрөмжүүдийг худалдаанд гаргана.
Зах зээл дээр байгаа 35 загвараас сонгогдсон судлаачдын туршсан 234 хурдан цэнэглэгч адаптер болон гадаад батерейгаас (Power Bank) 18 үйлдвэрлэгчийн үйлдвэрлэсэн 8 төхөөрөмжид халдлага үйлчилжээ. Асуудалтай 11 төхөөрөмжийн 18-д нь халдлага хийх нь бүрэн автомат горимд байсан. 7 төхөөрөмж дээрх програм хангамжийг өөрчлөхийн тулд цэнэглэгчийг физик аргаар өөрчлөх шаардлагатай болсон. Судлаачид аюулгүй байдлын зэрэг нь ашигласан хурдан цэнэглэх протоколоос хамаардаггүй, зөвхөн USB-ээр програмыг шинэчлэх, програм хангамжийн үйл ажиллагааг шалгах криптограф механизм ашиглахтай холбоотой гэсэн дүгнэлтэд хүрсэн байна.
Зарим цэнэглэгчийг стандарт USB портоор дамжуулж, тусгай төхөөрөмж ашиглахгүйгээр халдлагад өртсөн ухаалаг гар утас эсвэл зөөврийн компьютерын программыг өөрчлөх боломжийг олгодог бөгөөд төхөөрөмжийн эзэмшигчээс нуусан болно. Судлаачдын үзэж байгаагаар зах зээл дээрх хурдан цэнэглэгч чипүүдийн 60 орчим хувь нь эцсийн бүтээгдэхүүнд USB портоор дамжуулан програм хангамжийг шинэчлэх боломжийг олгодог.
BadPower халдлагын технологитой холбоотой ихэнх асуудлуудыг програм хангамжийн түвшинд засах боломжтой. Халдлагыг хаахын тулд асуудалтай цэнэглэгч үйлдвэрлэгчдээс програм хангамжийг зөвшөөрөлгүй өөрчлөхөөс хамгаалах хамгаалалтыг бэхжүүлэх, хэрэглэгчийн төхөөрөмж үйлдвэрлэгчдээс хэт ачааллыг хянах нэмэлт механизм нэмэхийг хүссэн. Хэрэглэгчид энэ горимыг дэмждэггүй ухаалаг гар утсанд хурдан цэнэглэгч төхөөрөмжийг холбохын тулд Type-C-тэй адаптер ашиглахыг зөвлөдөггүй, учир нь ийм загварууд нь болзошгүй хэт ачааллаас бага хамгаалагдсан байдаг.
Эх сурвалж: opennet.ru