นักวิจัยด้านความปลอดภัยของคอมพิวเตอร์ได้ค้นพบก วิธีใหม่ในการแฮ็กที่ชาร์จมือถือ. การค้นพบที่สร้างความกังวลอย่างมากต่ออุตสาหกรรมเทคโนโลยี แต่เหนือสิ่งอื่นใดคือผู้ใช้ที่ใช้อุปกรณ์เหล่านี้ทุกวัน
ในกรณีที่ต้องการ ชาร์จมือถือของเราการเชื่อมต่อกับเว็บไซต์สาธารณะถือเป็นเรื่องปกติสำหรับเราแต่จากนี้ไปเราก็ต้องระมัดระวังให้มากขึ้น
ที่ชาร์จมือถือของคุณอาจถูกแฮ็กได้
ได้ข้อสรุปนี้ด้วยรายงานที่เผยแพร่โดย Tencent Security ซวนหวู่แล็บซึ่งเผยให้เห็นถึงปัญหาด้านความปลอดภัยรูปแบบใหม่ที่เรียกว่า BadPower.
ซึ่งเป็นการโจมตีรูปแบบใหม่นั่นเอง ส่งผลต่ออุปกรณ์ชาร์จเร็ว. เมื่อถูกบุกรุก เครื่องชาร์จเหล่านี้สามารถสร้างแรงดันไฟฟ้ามากเกินไปเมื่อจ่ายไฟ ส่งผลให้ส่วนประกอบของอุปกรณ์ที่เชื่อมต่อเสียหายและแม้กระทั่ง อาจทำให้เกิดเพลิงไหม้ได้.
การโจมตีประเภทนี้ BadPowerแสดงถึงความเสี่ยงด้านความปลอดภัยสำหรับสภาพแวดล้อมทางกายภาพที่อุปกรณ์เคลื่อนที่ตั้งอยู่ มันเป็นสิ่งสำคัญที่จะเป็น ใส่ใจกับที่มาของเครื่องชาร์จในที่สาธารณะ และดำเนินการเพื่อป้องกันการโจมตีประเภทนี้ตั้งแต่แรก
แฮ็คที่ชาร์จมือถือของคุณได้ยังไง
แฮกเกอร์ที่เป็นอันตรายสามารถจัดการบล็อกที่ขับเคลื่อนการชาร์จมือถือของเรา ส่งพลังงานได้มากกว่าที่สมาร์ทโฟนจะสามารถรองรับได้ทำให้เกิดความร้อนสูงเกินไปและทำให้ส่วนประกอบภายในเสียหาย
ตัวอย่างหนึ่งของแนวทางปฏิบัตินี้ที่ Xuanwu Lab เปิดเผยมีดังต่อไปนี้:
- ผู้โจมตีใช้อุปกรณ์พิเศษหรือ ซอฟต์แวร์ที่เป็นอันตราย เพื่อเชื่อมต่อกับพอร์ตชาร์จสาธารณะ คอมพิวเตอร์ หรืออุปกรณ์อื่นๆ ที่ต้องการชาร์จ
- เมื่อเชื่อมต่อแล้ว บุกรุกเฟิร์มแวร์ภายในของเครื่องชาร์จ และจัดการมันโดยใช้การโจมตี BadPower.
- หลังจากเปลี่ยนอุปกรณ์ชาร์จให้กลายเป็นเอเจนต์โจมตีแล้ว ก่อนที่ผู้ใช้เป้าหมายจะมาถึงก็เพียงเรื่องของเวลาเท่านั้น เสียบอุปกรณ์ของคุณและรับการโอเวอร์โหลดทันที.
เคล็ดลับความปลอดภัย
สิ่งหนึ่งที่ผู้ผลิตอุปกรณ์ชาร์จต้องดำเนินการคือการใช้มาตรการที่จำเป็น อัพเดตเฟิร์มแวร์ ของทีมของพวกเขา ปัญหาแฝงยังคงอยู่ในอุปกรณ์ที่จำหน่ายไปแล้วหรือวางตลาดก่อนที่จะทราบถึงช่องโหว่นี้
ในการเริ่มต้นเราสามารถใช้เวลาบางส่วน มาตรการเพื่อหลีกเลี่ยงการโจมตี BadPower และนี่คือบางสิ่งที่ควรคำนึงถึง:
- ตรวจสอบให้แน่ใจว่าเมื่อซื้ออุปกรณ์ชาร์จเร็วที่ผู้ผลิตเสนอการอัพเดตเฟิร์มแวร์ตามมาตรฐานระดับชาติที่เกี่ยวข้องกับเทคโนโลยี
- หลีกเลี่ยงการใช้ที่ชาร์จ พาวเวอร์แบงค์ และอื่นๆ ร่วมกับคนแปลกหน้า
- อย่าใช้สายเชื่อมต่อ USB พิมพ์ C เพื่อเชื่อมต่ออุปกรณ์ชาร์จเร็วกับอุปกรณ์อื่นที่ไม่รองรับ อุปกรณ์ชาร์จเร็วจ่ายกระแสและแรงดันไฟฟ้าที่สูงกว่า
- เมื่อเชื่อมต่ออุปกรณ์ที่รองรับการชาร์จเร็ว ให้ตรวจสอบแรงดันไฟฟ้าและกระแสอินพุตเพื่อยืนยันว่าอยู่ภายในช่วงที่อนุญาต
ห้องปฏิบัติการ Xuanwu กำลังทำงานร่วมกับผู้ผลิตเพื่อแก้ไขปัญหาและดำเนินมาตรการที่จำเป็น การวิจัยยังอยู่ระหว่างดำเนินการและพยายามค้นหาแนวทางแก้ไขที่ดีที่สุด