וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

היזהרו: התגלתה פרצת אבטחה שיכולה לגרום למטען לעלות באש

21.7.2020 / 0:01

חוקרי אבטחה בחברת Tencent הסינית מצאו פרצת אבטחה המאפשרת את שינוי תוכנת המטען בזמן ההטענה, שעשויה לסכן אתכם. בעת הפרצה, הצליחו לגרום למטען לספק מתח מעבר ליכולת שלו, וכך לגרום לו להתלקח

הדגמת שריפת מטען הסמארטפון באמצעות שינוי תוכנה/צילום מסך

חוקרי אבטחה סיניים מצאו כי שינוי תוכנה של מטענים מהירים עשוי לגרום לנזק חמור שעלול להוביל להמסת רכיבים קריטיים ואפילו להעלותם באש. הפריצה זכתה לכינוי "BadPower" והיא נחשפה במהלך השבוע על ידי קבוצת Xuanwu Lab של חברת Tencent הסינית. לפי החוקרים, נבדקו 35 מטענים מהירים מתוך רשימה של 234 דגמים, ונמצא כי 18 דגמים מ-8 יצרניות פגיעים לפרצה. התקיפה מתבצעת מבלי שהמשתמש יודע, והיא נכנסת לתוקף בתוך שניות מהרגע שהמשתמש חיבר את הסמארטפון למטען.

הטענה מהירה מתבצעת על ידי תמיכה של המטען עצמו והסמארטפון. עוצמת ההטענה נקבעת לפי יכולות הסמארטפון והמטען, באמצעות שבב הנמצא בתוך הסוללה, ושבב נוסף שנמצא בתוך המטען. זו גם הסיבה שישנה חשיבות להחלפת סוללות מקוריות בלבד, ורכישת מטענים מקוריים ממקור אמין. פרצת האבטחה מאפשרת את שינוי התוכנה במטען בזמן שהסמארטפון בהטענה. כך התוקפים מצליחים לעקוף את הגבלות הצ'יפ של המטען, ולגרום לו לספק מתח גבוה יותר ממה שהוא מסוגל לספק, וכך לשרוף את הצ'יפ ובמקרי קיצון אף לשרוף את המטען כולו עד שיעלה באש.

מטען שנשרף. צילום מסך, צילום מסך
המטען מתלקח בעקבות פרצת האבטחה/צילום מסך, צילום מסך

ויש גם בשורות טובות: החוקרים דיווחו כי הפרצה נחשפה על ידם כבר ב-27 במרץ ומאז פעלו אל מול יצרניות המטענים השונות על מנת להוציא עדכון תוכנה שפותר את הפרצה החמורה, ונראה כי לא נדרש לבצע תיקון חומרתי למטענים בשלב זה. עם זאת, הם מסרו כי גם חיוני לבצע עדכוני תוכנה למטענים על מנת להקשיח את העמסת המתח בעת ההטענה. ללא קשר לפרצה הנוכחית, מומלץ לרכוש מטען מקורי ולנקוט באמצעי ביטחון בעת הטענת הסמארטפון, לרבות הרחקת המטען מהראש בזמן השינה.

0
walla_ssr_page_has_been_loaded_successfully