Hacker gây nổ smartphone qua sạc nhanh

Enternews.vn Hacker tấn công củ sạc nhanh, tăng cường độ dòng điện trên đó để làm nổ thiết bị đang sạc.

BadPower là cách thức tấn công được phát hiện bởi Xuanwu Lab, một đơn vị chuyên nghiên cứu bảo mật của Tencent. Nhóm này nhấn mạnh, đây là loại hình tấn công nguy hiểm và có nguy cơ ảnh hưởng rộng, nhất là khi số lượng củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh trên thế giới đã lên đến hàng tỷ chiếc.

Các củ sạc và pin dự phòng hỗ trợ sạc nhanh hiện nay có cấu tạo gồm mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC), đi kèm firmware riêng. Khi người dùng cắm sạc vào smartphone, tablet..., firmware sẽ làm nhiệm vụ đánh giá thông số điện áp, sau đó điều chỉnh cường độ dòng điện phù hợp. Tuy nhiên, đây cũng là yếu tố để hacker tấn công.

Cụ thể, hacker sẽ cài malware tăng điện áp vào củ sạc thông qua một số cách khác nhau - có thể cài sẵn trước khi bán ra hoặc hoặc truyền mã độc vào củ sạc thông qua cáp điện thoại đang kết nối.

"Khi người dùng cắm sạc, mã độc sẽ lập tức sửa đổi firmware hiện có của củ sạc, sau đó tăng cường độ dòng điện lên tối đa khiến thiết bị đang sạc không kịp thích nghi, nóng lên nhanh chóng và cháy, nổ pin cùng các vi mạch bên trong", một chuyên gia của Xuanwu Lab giải thích. "Các cuộc tấn công được thực hiện đơn giản và không cần nhiều kỹ thuật".

Nhóm nghiên cứu của Tencent đã thử nghiệm thực tế bằng cách chọn 35 bộ sạc nhanh từ 234 mẫu có sẵn trên thị trường để thử nghiệm tấn công bằng BadPower. Kết quả, 18 mẫu sạc đến từ 8 nhà cung cấp phổ biến bị nhiễm malware và dễ dàng bị tấn công.

"Tin tốt là hầu hết các sự cố đều có thể được khắc phục bằng cách cập nhật firmware", đại diện Xuanwu Lab nói.

Tuy nhiên, sau khi phân tích 34 chip sạc nhanh, các chuyên gia phát hiện 18 nhà sản xuất chip không cung cấp tùy chọn cập nhật firmware. Nghĩa là, người dùng buộc phải bỏ củ sạc chứa chip độc hại để tránh hậu quả.

Đại diện Xuanwu Lab cho biết đã gửi báo cáo về cách thức tấn công BadPower cho những nhà cung cấp sạc nhanh bị ảnh hưởng.

Trước đó, Xiaomi cũng đã rút bộ sạc nhanh GaN 65W khỏi thị trường với "lý do khẩn cấp". Công ty không đưa ra thông báo chi tiết, nhưng một số nghi vấn cho rằng nó có thể liên quan đến việc bị tấn công qua firmware, tương tự cách thức tấn công BadPower.

Sạc nhanh là xu hướng trên smartphone hiện nay, nhất là khi công nghệ pin đang có nhiều hạn chế. Hầu hết hãng smartphone đã trang bị sạc nhanh cho thiết bị của mình, như Apple với sạc 18W, Samsung có sạc nhanh 25W và một số model có thể sử dụng sạc 45W, Huawei có sạc 40W hay gần đây là Oppo với sạc 125W.

Tuy vậy, nhiều chuyên gia cho rằng công nghệ sạc nhanh đang đi kèm một số nỗi lo về tốc độ "chai" pin của điện thoại.

Mời các bạn tham gia vào Diễn đàn chuyên sâu: Doanh nhân, Doanh nghiệp, Diễn đàn bất động sản, Khởi nghiệp, Diễn đàn pháp luật, Diễn đàn Tài chính

Mời các bạn tham gia vào group Diễn đàn Doanh nghiệp để thảo luận và cập nhật tin tức.

Bạn đang đọc bài viết Hacker gây nổ smartphone qua sạc nhanh tại chuyên mục Khoa Học - Công nghệ của Báo Diễn đàn doanh nghiệp. Liên hệ cung cấp thông tin và gửi tin bài cộng tác: email toasoan@dddn.com.vn, hotline: (024) 3.5771239,
Đánh giá của bạn:

 



Bình luận
Bạn còn /500 ký tự
Xếp theo: Thời gian | Số người thích