Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm

Một công ty bảo mật mới đây vừa phát hiện ra rằng hàng trăm triệu củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh có nguy cơ bị hacker tấn công và gây hư hỏng phần cứng điện thoại.

Chúng ta đều yêu thích khả năng sạc nhanh vốn được trang bị cho khá nhiều smartphone hiện đại ngày nay.

Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm - Ảnh 1.

Nhưng một công ty bảo mật mới đây vừa phát hiện ra rằng hàng trăm triệu củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh có nguy cơ bị hacker tấn công và gây hư hỏng phần cứng điện thoại.

Cụ thể, theo Tencent Security Xuanwu Lab của Trung Quốc, vấn đề này được xếp vào danh sách những loại hình tấn công từ thế giới số ra thế giới thực có phạm vi ảnh hưởng rộng nhất.

Mọi củ sạc và pin sạc dự phòng đều có bảng mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC) với firmware của riêng nó. Mỗi khi một thiết bị được cắm vào củ sạc hoặc pin sạc dự phòng, nó sẽ đánh giá các thông số điện áp và dòng điện cần thiết phục vụ cho việc sạc pin - đó chính là lức firmware của củ sạc đứng trước nguy cơ bị tấn công bởi malware ẩn trong thiết bị vừa cắm (hoặc một nơi nào đó khác).

Bad Power

Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm - Ảnh 2.

Bằng cách chỉnh sửa firmware của một thiết bị sạc, hacker có thể kiểm soát được công suất của chúng (các củ sạc cũng như pin sạc dự phòng hỗ trợ sạc nhanh hiện nay đều có thể đạt công suất tối đa gần 100 W dễ dàng) và qua đó "nướng chín" hoặc thậm chí khiến smartphone, tablet, hay laptop phát nổ. Tencent Security gọi loại hình tấn công này là "Bad Power".

Tencent Security Xuanwu Lab mới đây đã thử nghiệm 35 củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh đến từ 8 nhãn hiệu khác nhau với 9 PMIC khác nhau. Tất cả các thiết bị đều được bán rộng rãi trên thị trường. Họ phát hiện ra rằng 18 trong số 35 thiết bị sạc nhanh này gặp vấn đề về an toàn và do đó có thể bị tấn công.

Firmware đã chỉnh sửa có thể được thay thế bởi firmware hợp pháp khá dễ dàng, nhưng hầu như không thể biết được một thiết bị sạc nhanh cụ thể đã bị hacker can thiệp hay chưa!