د چینایي شرکت Tencent څخه امنیتي څیړونکي (د بد پاور بریدونو نوې ټولګي چې هدف یې د سمارټ فونونو او لپټاپونو چارجرونو ته ماتې ورکول دي چې ملاتړ کوي . برید چارجر ته اجازه ورکوي چې ډیر بریښنا لیږد کړي چې تجهیزات یې د اداره کولو لپاره ندي ډیزاین شوي، کوم چې کولی شي د ناکامۍ، د پرزو د مینځلو، یا حتی د وسیلې د اوریدو لامل شي.
برید د قرباني د سمارټ فون څخه ترسره کیږي، چې کنټرول یې د برید کونکي لخوا نیول کیږي، د بیلګې په توګه، د زیانمننې ګټې اخیستنې یا د مالویر معرفي کولو له لارې (دا وسیله په ورته وخت کې د برید سرچینې او هدف په توګه کار کوي). دا طریقه د فزیکي پلوه د مخکې جوړ شوي وسیلې ته زیان رسولو او تخریب کولو لپاره کارول کیدی شي چې د اور لامل کیدی شي. برید په چارجرونو پلي کیږي چې د فرم ویئر تازه معلوماتو ملاتړ کوي او د ډیجیټل لاسلیک په کارولو سره د ډاونلوډ کوډ تایید نه کاروي. هغه چارجرونه چې د فلش کولو ملاتړ نه کوي د برید لپاره حساس ندي. د احتمالي زیان اندازه د چارجر ماډل، د بریښنا تولید او په چارج شوي وسیلو کې د اوورلوډ محافظت میکانیزمونو شتون پورې اړه لري.
د USB ګړندي چارج کولو پروتوکول د وسیلې چارج کیدو سره د چارج کولو پیرامیټونو سره سمون کولو پروسه معنی لري. هغه وسیله چې چارج کیږي چارجر ته د ملاتړ شوي حالتونو او اجازه وړ ولټاژ په اړه معلومات لیږدوي (د مثال په توګه، د 5 ولټو په ځای، راپور ورکول کیږي چې دا 9، 12 یا 20 ولټاژ مني). چارجر کولی شي د چارج کولو پرمهال پیرامیټونه وڅاري ، د چارج نرخ بدل کړي او د تودوخې پورې اړوند ولټاژ تنظیم کړي.
که چیرې چارجر په څرګنده توګه خورا لوړ پیرامیټونه پیژني یا د چارج کنټرول کوډ کې بدلونونه رامینځته شي ، نو چارجر ممکن د چارج کولو پیرامیټونه تولید کړي د کوم لپاره چې وسیله ډیزاین شوې نه وي. د BadPower برید طریقه په چارجر کې د فرم ویئر زیان رسولو یا بدل شوي فرم ویئر بار کول شامل دي، کوم چې د اعظمي احتمالي ولتاژ ټاکي. د چارجر ځواک په چټکۍ سره وده کوي او د بیلګې په توګه، Xiaomi راتلونکې میاشت به د 100W او 125W ګړندي چارج کولو ټیکنالوژیو ملاتړ کونکي وسایل خوشې کړي.
د 35 ګړندي چارج کولو اډاپټرونو او بهرني بیټرۍ (د پاور بانکونو) څخه چې د څیړونکو لخوا ازمول شوي ، په بازار کې د 234 ماډلونو څخه غوره شوي ، برید د 18 تولید کونکو لخوا تولید شوي 8 وسیلو باندې پلي شوی و. د 11 ستونزمن وسیلو څخه 18 باندې برید په بشپړ اتوماتیک حالت کې ممکن و. په 7 وسیلو کې د فرم ویئر بدلول د چارجر فزیکي لاسوهنې ته اړتیا لري. څیړونکي دې پایلې ته رسیدلي چې د امنیت کچه د کارول شوي ګړندي چارج پروتوکول پورې اړه نلري ، مګر یوازې د USB له لارې د فرم ویئر تازه کولو وړتیا او د فرم ویئر سره د عملیاتو تصدیق کولو لپاره د کریپټوګرافیک میکانیزمونو کارولو سره تړاو لري.
ځینې چارجرونه د معیاري USB پورټ له لارې فلش کیږي او تاسو ته اجازه درکوي د ځانګړي تجهیزاتو کارولو پرته او د وسیلې له مالک څخه پټ شوي د برید شوي سمارټ فون یا لپ ټاپ څخه فرم ویئر بدل کړئ. د څیړونکو په وینا، په بازار کې د چټک چارج چپس شاوخوا 60٪ په وروستي محصولاتو کې د USB پورټ له لارې د فرم ویئر تازه کولو ته اجازه ورکوي.
د BadPower برید ټیکنالوژۍ سره تړلې ډیری ستونزې د فرم ویئر په کچه حل کیدی شي. د برید مخنیوي لپاره ، د ستونزې لرونکي چارجرونو جوړونکو څخه وغوښتل شول چې د فرم ویئر غیر مجاز ترمیم پروړاندې محافظت قوي کړي ، او د مصرف کونکي وسیلو تولید کونکي د اضافي اوورلوډ کنټرول میکانیزمونه اضافه کړي. کاروونکو ته سپارښتنه نه کیږي چې د ټایپ-C سره اډیپټرونه وکاروي ترڅو سمارټ فونونو ته د ګړندي چارج کولو وسیلو سره وصل کړي چې د دې حالت ملاتړ نه کوي ، ځکه چې دا ډول ماډلونه د احتمالي اوورلوډونو څخه لږ خوندي دي.
سرچینه: opennet.ru