Häkker võib kiirlaadijat rünnata ja su telefoni põlema panna

 (25)
Häkker võib kiirlaadijat rünnata ja su telefoni põlema panna
Tootja foto

Aku kiirlaadimine on tore asi küll, aga sellelgi on oma varjupool. Häkker võib kiirlaadijat küberrünnata ja panna selle laaditavat seadet rikkuma.

Moodne kiirlaadija on nagu pisike arvuti, mis tähendab, et seda saab küberrünnata ja panna seda nurjatusi korda saatma.

Hiina tehnoloogiahiiu Tencent juures tegutseva Xuanwu labori teadurid näitasid, kuidas BadPower-nimeline (ee PahaVool) muudab kiirlaadija ründamise suhteliselt lihtsaks, mille abil panna laaditavat seadet üle kuumenema või isegi suitsema ja süttima.

Rünnata on vaja muidugi kiirlaadija aju ehk mainitud väikest arvutit. Selleks on vaja laadijaga ühendada BadPoweri pahavaraga telefon. Kui pahavara suudab laadija püsivara muuta ja sundida seda rohkem toidet edastama, kui telefon suudab vastu võtta, siis ongi lõpp kurb. Halval juhul võib laaditav seade isegi süttida.

Xuanwu Lab testis Hiinas saadaoleva 234 telefonimudeli 35 kiirlaadijat ja leidis, et BadPoweri rünnak suutis murda 18 mudelit kaheksalt eri tootjalt. Turvaauke saab muidugi parandada, aga laadijad on harva väga nutikat tehnoloogiat tulvil ja paljudel neist (18 testitud 35-st) pole isegi võimalust püsivara täiendada.

Tencent teatas, et on kõiki testis osalenud väheturvaliste seadmete tootjaid sellest informeerinud, aga mõnda laadijat ei saagi paremaks muuta.