anga2023
DIGITAL TV 177
securityreport e mag odhgos 2021
30 Ιουλίου 2020 10:56

Οι χάκερ μπορούν τώρα να εξαπατήσουν τους φορτιστές USB για να καταστρέψουν τις συσκευές σας

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F097311a795fe02a9fefaac110c4f600d XL

Δεν επικεντρώνονται όλες οι κυβερνοεπιθέσεις στην κλοπή δεδομένων. Μερικές φορές η πρόθεση είναι «να επιτευχθεί η καταστροφή του φυσικού κόσμου με ψηφιακά μέσα». Οι ερευνητές της εταιρείας Tencent μόλις αποκάλυψαν μια σοβαρή νέα ευπάθεια σε πολλούς από τους γρήγορους φορτιστές μαζικής αγοράς που χρησιμοποιούνται τώρα σε όλο τον κόσμο.

Δεν επικεντρώνονται όλες οι κυβερνοεπιθέσεις στην κλοπή δεδομένων. Μερικές φορές η πρόθεση είναι «να επιτευχθεί η καταστροφή του φυσικού κόσμου με ψηφιακά μέσα». Οι ερευνητές της εταιρείας Tencent μόλις αποκάλυψαν μια σοβαρή νέα ευπάθεια σε πολλούς από τους γρήγορους φορτιστές μαζικής αγοράς που χρησιμοποιούνται τώρα σε όλο τον κόσμο.

Όταν συνδέετε τη συσκευή σας σε έναν γρήγορο φορτιστή με ένα καλώδιο USB, υπάρχει μια διαπραγμάτευση μεταξύ των δύο, καθιερώνοντας την πιο δυνατή φόρτιση που μπορεί να χειριστεί με ασφάλεια η συσκευή. Αυτή η διαπραγμάτευση γίνεται μεταξύ του λογισμικού της συσκευής και του λογισμικού του φορτιστή και προϋποθέτει ότι θα επικοινωνήσουν μεταξύ τους.

Ωστόσο, οι ερευνητές της Tencent έχουν αποδείξει ότι ένας προσαρμοσμένος φορτιστής μπορεί να παρακάμψει αυτήν τη διαπραγμάτευση, δίνοντας περισσότερη ισχύ προς τα κάτω από το καλώδιο από ό, τι μπορεί να χειριστεί με ασφάλεια η συσκευή, πιθανότατα έτσι να καταστρέψει τη συσκευή και ενδεχομένως να της βάλει φωτιά.

Επειδή ο γρήγορος φορτιστής είναι ουσιαστικά μια έξυπνη συσκευή από μόνη της, είναι ανοιχτή σε κακόβουλη επίθεση . Μια επίθεση είναι πολύ απλή. Με κακόβουλο λογισμικό που φορτώνεται σε smartphone, ένας εισβολέας συνδέεται με το φορτιστή, αντικαθιστώντας το λογισμικό του και ουσιαστικά το οπλίζει ως όπλο για ό, τι συνδέεται στη συνέχεια.

Η ενδιαφέρουσα ανατροπή εδώ είναι ότι το κακόβουλο λογισμικό μπορεί να βρίσκεται ακόμη και στη συσκευή προορισμού. Ένας εισβολέας προωθεί αυτόν τον κακόβουλο κώδικα στο τηλέφωνό σας. Την πρώτη φορά που συνδέεστε σε έναν ευάλωτο γρήγορο φορτιστή, το τηλέφωνο αντικαθιστά το λογισμικό του. Την επόμενη φορά που θα συνδεθείτε στον ίδιο φορτιστή για να επαναφορτίσετε τη συσκευή σας, το τηλέφωνό σας θα υπερφορτωθεί.

Η Tencent δημιούργησε ένα demo βίντεο, που δείχνει πώς μπορεί να τεθεί σε κίνδυνο ένας φορτιστής και στη συνέχεια να χρησιμοποιηθεί για υπερφόρτωση μιας συσκευής, έχει ονομάσει αυτό το ζήτημα “BadPower” και προειδοποιεί ότι “όλες οι συσκευές με προβλήματα BadPower μπορούν να επιτεθούν από ειδικό υλικό και σημαντικός αριθμός από αυτά μπορεί επίσης να επιτεθεί σε συνηθισμένους τερματικούς σταθμούς, όπως κινητά τηλέφωνα, tablet και φορητούς υπολογιστές που υποστηρίζουν πρωτόκολλο γρήγορης φόρτισης”.

Οι ερευνητές εντόπισαν 234 γρήγορους φορτιστές στην αγορά και δοκίμασαν 35 από αυτούς. Από αυτούς, βρήκαν «τουλάχιστον 18 είχαν προβλήματα BadPower και αφορούσαν οκτώ μάρκες». Από αυτές τις 18 συσκευές φόρτισης, οι 11 ήταν ευάλωτες σε μια απλή επίθεση μέσω μιας συσκευής που υποστηρίζει επίσης το πρωτόκολλο γρήγορης φόρτισης, όπως ένα κινητό τηλέφωνο.

Σύμφωνα με τους ερευνητές, ενώ υπάρχει κίνδυνος με συσκευές που έχουν σχεδιαστεί για γρήγορη φόρτιση, ο μεγαλύτερος κίνδυνος είναι με εκείνες που δεν είναι. Η συμβουλή τους δεν είναι να συνδέσετε βασικές συσκευές 5v σε γρήγορους φορτιστές με καλώδιο USB σε USB-C.

Η ερευνητική ομάδα του εργαστηρίου Xuanwu της Tencent ανέφερε το ζήτημα στην Εθνική Βάση Δεδομένων για την Ευπάθεια της Κίνας (CNVD) και θα συνεργαστεί επίσης με τους επηρεαζόμενους κατασκευαστές, λένε, σχετικά με τις τεχνικές μετριασμού. Είναι σαφές ότι, με αυτό το ζήτημα που αποκαλύπτεται, πρέπει να τεθούν σε εφαρμογή αναθεωρημένα πρότυπα.

Αυτό είναι πραγματικά ένα πρόβλημα που πρέπει να μας ανησυχεί;

Αυτό εξαρτάται, υπάρχει ένα ευρύ πρόβλημα εδώ, με μέτρα ασφαλείας ευρείας κλίμακας που δεν έχουν ακόμη τεθεί σε εφαρμογή. Αυτό σημαίνει ότι οι φορτιστές που αγοράζετε στο διαδίκτυο , χωρίς να γνωρίζετε ποιος μπορεί να είναι ευάλωτος ,θα μπορούσαν να καταστρέψουν τη συσκευή σας ή χειρότερα. Η προσκόλληση σε γνωστούς κατασκευαστές είναι σαφώς μια λογική προφύλαξη εδώ, όπως με όλες αυτές τις συσκευές που συνδέετε στο σπίτι.

Η συμβουλή είναι να είστε προσεκτικοί όταν συνδέετε την έξυπνη συσκευή σας με ένα έξυπνο καλώδιο που μπορεί να κάνει κάτι περισσότερο από απλή φόρτιση – είναι η ίδια και στις δύο περιπτώσεις. Τα σπίτια και τα γραφεία μας είναι τώρα γεμάτα με τεχνολογία και ενώ ανησυχούμε για τους υπολογιστές, τα τηλέφωνα και τα tablet μας ,δίνουμε λίγη προσοχή στα gadgets της κουζίνας, στα έξυπνα αξεσουάρ σπιτιού και στα παιχνίδια που αγοράζουμε online από κατασκευαστές που δεν έχουμε ξανακούσει όμως ουσιαστικά περικυκλωνόμαστε από αμέτρητους μικρούς υπολογιστές, πολλοί από τους οποίους χρειάζονται σύνδεση στο Wi-Fi για να προσφέρουν μια διαδρομή προς τον έξω κόσμο.

 

Πηγή: https://www.csii.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design