Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm

Chúng ta đều yêu thích khả năng sạc nhanh vốn được trang bị cho khá nhiều smartphone hiện đại ngày nay.

Nhưng một công ty bảo mật mới đây vừa phát hiện ra rằng hàng trăm triệu củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh có nguy cơ bị hacker tấn công và gây hư hỏng phần cứng điện thoại.

Cụ thể, theo Tencent Security Xuanwu Lab của Trung Quốc, vấn đề này được xếp vào danh sách những loại hình tấn công từ thế giới số ra thế giới thực có phạm vi ảnh hưởng rộng nhất.

Mọi củ sạc và pin sạc dự phòng đều có bảng mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC) với firmware của riêng nó. Mỗi khi một thiết bị được cắm vào củ sạc hoặc pin sạc dự phòng, nó sẽ đánh giá các thông số điện áp và dòng điện cần thiết phục vụ cho việc sạc pin - đó chính là lức firmware của củ sạc đứng trước nguy cơ bị tấn công bởi malware ẩn trong thiết bị vừa cắm (hoặc một nơi nào đó khác).

Bad Power

 

Bằng cách chỉnh sửa firmware của một thiết bị sạc, hacker có thể kiểm soát được công suất của chúng (các củ sạc cũng như pin sạc dự phòng hỗ trợ sạc nhanh hiện nay đều có thể đạt công suất tối đa gần 100 W dễ dàng) và qua đó "nướng chín" hoặc thậm chí khiến smartphone, tablet, hay laptop phát nổ. Tencent Security gọi loại hình tấn công này là "Bad Power".

Tencent Security Xuanwu Lab mới đây đã thử nghiệm 35 củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh đến từ 8 nhãn hiệu khác nhau với 9 PMIC khác nhau. Tất cả các thiết bị đều được bán rộng rãi trên thị trường. Họ phát hiện ra rằng 18 trong số 35 thiết bị sạc nhanh này gặp vấn đề về an toàn và do đó có thể bị tấn công.

Firmware đã chỉnh sửa có thể được thay thế bởi firmware hợp pháp khá dễ dàng, nhưng hầu như không thể biết được một thiết bị sạc nhanh cụ thể đã bị hacker can thiệp hay chưa!

(Theo VnReview, TechRadar)

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

 
List comment
 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

 
Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
icon

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng
icon

Phụ thuộc vào trình độ kỹ thuật và hạ tầng mạng khác nhau, các doanh nghiệp tại Việt Nam đang phải đối mặt với những vấn đề đáng lo ngại về an toàn thông tin.  

 
 
Ứng dụng trí tuệ nhân tạo để đảm bảo an toàn thông tin trên không gian mạng
icon

Trí tuệ nhân tạo đã góp phần không nhỏ trong việc phát hiện, cảnh báo và xử lý những nguy cơ khác nhau đối với an ninh mạng tại Việt Nam.   

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020
icon

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Ba mắt xích quan trọng để bảo mật điện toán đám mây
icon

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin
icon

Theo các chuyên gia bảo mật, các doanh nghiệp đang gặp phải nhiều thách thức khi vận hành hệ thống ATTT. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất.

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa
icon

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: 'Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123