Củ sạc nhanh lỗ hổng firmware có thể kích nổ smartphone

Cháy nổ ở điện thoại hay nói chính xác hơn là những vụ nổ pin, cháy smartphone là những hiện tượng thường thấy đa số trong khi sạc, cấp nguồn cho điện thoại khi sạc. Nhưng mới đây mội lỗ hổng trong thiết bị hỗ trợ sạc nhanh cho các thiết bị di động bị phát hiện, điều này cho phép một kẻ nào đó có thể điều khiển điện áp khi cắm sạc, kích phát hiện tượng cháy nổ pin cùng các vi mạch bên trong.

Điều này làm ra một  làn sóng lo ngại khi các thiết bị thông minh tiện dụng càng ngày càng phát triển nhưng lại không kiểm soát được khi có kẻ sử dụng khi có mục đích xấu.

Nhóm nghiên cứu Xuanwu phóng lab từ Tencent đã tìm ra một lỗ hổng có tên là BadPower đang tồn tại trên một số bộ sạc nhanh ( lỗ hổng firmwar).

Khi lỗ hổng này bị kẻ tấn công khai thác sẽ kích phát làm hỏng bộ phận giới hạn điện năng trong khi sạc. Hay còn nói sau khi bị lợi dụng lỗ hổng này, bộ sạc sẽ cung cấp cho di động vượt quá nguồn định mức tiêu chuẩn đến khi vượt qua giới hạn của bộ lưu trữ sẽ gây ra hiện tượng cháy nổ.

Các nhà nguyên cứu đã đăng tải viddeo ngắn sẽ làm bốc cháy thiết bị sạc trong giây lát khi làm quá tải mức điện áp của củ sạc nhanh.

Hacker sẽ lợi dụng lỗ hổng này cài mã độc vào bên trong củ sạc trước khi mang tới cho người sử dụng, hoặc trước khi bán ra. Cực kỳ nguyên hiểm khi kết nối với các thiết bị có pin lưu trữ thông qua kết nối dây cáp.

Nhóm nghiên cứu cho biết: “Khi người dùng cắm sạc, mã độc sẽ lập tức sửa đổi firmware hiện có của củ sạc, sau đó tăng cường độ dòng điện lên tối đa khiến thiết bị đang sạc không kịp thích nghi, nóng lên nhanh chóng và cháy, nổ pin cùng các vi mạch bên trong.”

Củ sạc nhanh lưu thông trên thị trường
Củ sạc nhanh lưu thông trên thị trường

Các thực hiện được gắn định là có thẻ gây thiệt hại lớn về cả tài sản và tính mạng của người dùng nhưng để thực hiện cuộc tấn công này thì ko cho là khó mà cũng không cần quá nhiều kỹ thiệu, ngược lại là cực kỳ đơn giản.

Theo nghiên cứu thị trường từ các nhà nghiên cứu thì 18/35 củ sạc nhanh đang hiện diện trên thị trường dích phải lỗ hổng BadPower này. Nhưng không công bố chi tiết về công ty sản xuất.

Các nhà nghiên cứu đề nghị sử dục thêm các loại thiết bị tự ngắt điện tự động để giảm thiểu rủi ra và có thể trang bị thêm thiết bị cảnh báo cháy để đảm báo an toàn cho chính gia đình của mình.

Nguồn-dantri-

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *