Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm

Chúng ta đều yêu thích khả năng sạc nhanh vốn được trang bị cho khá nhiều smartphone hiện đại ngày nay.

Nhưng một công ty bảo mật mới đây vừa phát hiện ra rằng hàng trăm triệu củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh có nguy cơ bị hacker tấn công và gây hư hỏng phần cứng điện thoại.

Cụ thể, theo Tencent Security Xuanwu Lab của Trung Quốc, vấn đề này được xếp vào danh sách những loại hình tấn công từ thế giới số ra thế giới thực có phạm vi ảnh hưởng rộng nhất.

Mọi củ sạc và pin sạc dự phòng đều có bảng mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC) với firmware của riêng nó. Mỗi khi một thiết bị được cắm vào củ sạc hoặc pin sạc dự phòng, nó sẽ đánh giá các thông số điện áp và dòng điện cần thiết phục vụ cho việc sạc pin - đó chính là lức firmware của củ sạc đứng trước nguy cơ bị tấn công bởi malware ẩn trong thiết bị vừa cắm (hoặc một nơi nào đó khác).

Bad Power

 

Bằng cách chỉnh sửa firmware của một thiết bị sạc, hacker có thể kiểm soát được công suất của chúng (các củ sạc cũng như pin sạc dự phòng hỗ trợ sạc nhanh hiện nay đều có thể đạt công suất tối đa gần 100 W dễ dàng) và qua đó "nướng chín" hoặc thậm chí khiến smartphone, tablet, hay laptop phát nổ. Tencent Security gọi loại hình tấn công này là "Bad Power".

Tencent Security Xuanwu Lab mới đây đã thử nghiệm 35 củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh đến từ 8 nhãn hiệu khác nhau với 9 PMIC khác nhau. Tất cả các thiết bị đều được bán rộng rãi trên thị trường. Họ phát hiện ra rằng 18 trong số 35 thiết bị sạc nhanh này gặp vấn đề về an toàn và do đó có thể bị tấn công.

Firmware đã chỉnh sửa có thể được thay thế bởi firmware hợp pháp khá dễ dàng, nhưng hầu như không thể biết được một thiết bị sạc nhanh cụ thể đã bị hacker can thiệp hay chưa!

(Theo VnReview, TechRadar)

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

Chủ đề :
 
List comment
 
6 dấu hiệu nhận biết máy tính bị nhiễm mã độc và cách phòng tránh
icon

Các chuyên gia an ninh mạng từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo, hình thức tấn công bằng mã độc hiện khá phổ biến. Người dùng cần nhận biết các dấu hiệu để chủ động phòng ngừa.

 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Mã độc tấn công vào công ty chế biến thịt lớn nhất thế giới
icon

Vụ tấn công mã độc tống tiền vào JBS USA đã làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục ngàn công nhân phải ở nhà.  

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123