Hızlı şarjlarda kritik bir güvenlik açığı tespit edildi
Kategori : Donanım
Tencent’in Xuanwu Laboratuvarı’nda araştırma yapan araştırmacılar hızlı şarjlarda büyük bir güvenlik açığı tespit etti.
Akıllı telefonların sahip olduğu batarya güçlerinin artmasıyla birlikte günümüzde hayatımızın bir parçası haline gelen hızlı şarjlarda bir yazılımın kullanıcılara zarar verdiği ortaya çıktı. Teknoloji dünyasında büyük bir tartışma yaratan bu konu modern şarj aletleri ne kadar güvenli? Sorusunu da gündeme getirdi.
MacOS sistemindeki riskli güvelik açığı kapatıldıŞarj aletlerinin hızlanmasını sağlayan günümüz teknolojisi akıllı telefon kullanıcılarının hayatını kolaylaştırırken modern şarj aletlerini de küçük bir bilgisayara dönüştürdü. Eski şarj aletlerine göre daha farklı özelliklere sahip olan bu cihazlar sahip oldukları yazılım nedeniyle kullanıcılarının güvenliklerini de riske atıyorlar.
USB Bellekteki Verileri Korumanın 7 Yolu
Tencent’in Xuanwu Laboratuvarı’ndaki araştırmacıların elde ettiği sonuçlara göre hızlı şarj cihazları ‘BadPower’ adı verilen bir saldırı sayesinde rahatlıkla hedef alınabiliyorlar. Bu da hızlı şarj aletlerinin kullanıldığını cihazlarda aşırı ısınma, duman çıkarma sorununa neden oluyor. Ve hatta bu yazılım bazen cihazların alev almasına bile neden olabiliyor.
Eski tip şarj aletlerinin daha güvenli olmasının nedeni ise kullandığımız cihazlara sadece elektriği iletmeleriydi. Fakat modern şarj aletleri cihazlarımızı daha hızlı şarj edebilmek için voltajı artırarak bataryaya kısa sürede daha fazla güç girmesini sağlamak için içlerinde küçük elektronik beyinleri bulunuyor.
Yapılan araştırmalara göre BadPower saldırısı, akıllı telefonlar üzerinden şarj aletlerine aktarılabiliyor. Bu saldırı, şarj aletindeki yazılımı değişmesine ve bundan sonra kendisine bağlanacak cihazın zararlar görmesine neden oluyor.
Araştırma kapsamında bu saldırı Çin’de satılan 234 farklı hızlı şarj aleti modelinden 35’ini denedi. Ekip, 8 farklı satıcının sattığı 18 hızlı şarj modelinin BadPower saldırısına karşı savunmasız olduğu sonucunu elde etti. Bunun yanı sıra bu 18 şarj aletinde yazılım güncelleme mekanizmasının olmadığı da ortaya çıktı.
