Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm

Chúng ta đều yêu thích khả năng sạc nhanh vốn được trang bị cho khá nhiều smartphone hiện đại ngày nay.

Nhưng một công ty bảo mật mới đây vừa phát hiện ra rằng hàng trăm triệu củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh có nguy cơ bị hacker tấn công và gây hư hỏng phần cứng điện thoại.

Cụ thể, theo Tencent Security Xuanwu Lab của Trung Quốc, vấn đề này được xếp vào danh sách những loại hình tấn công từ thế giới số ra thế giới thực có phạm vi ảnh hưởng rộng nhất.

Mọi củ sạc và pin sạc dự phòng đều có bảng mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC) với firmware của riêng nó. Mỗi khi một thiết bị được cắm vào củ sạc hoặc pin sạc dự phòng, nó sẽ đánh giá các thông số điện áp và dòng điện cần thiết phục vụ cho việc sạc pin - đó chính là lức firmware của củ sạc đứng trước nguy cơ bị tấn công bởi malware ẩn trong thiết bị vừa cắm (hoặc một nơi nào đó khác).

Bad Power

 

Bằng cách chỉnh sửa firmware của một thiết bị sạc, hacker có thể kiểm soát được công suất của chúng (các củ sạc cũng như pin sạc dự phòng hỗ trợ sạc nhanh hiện nay đều có thể đạt công suất tối đa gần 100 W dễ dàng) và qua đó "nướng chín" hoặc thậm chí khiến smartphone, tablet, hay laptop phát nổ. Tencent Security gọi loại hình tấn công này là "Bad Power".

Tencent Security Xuanwu Lab mới đây đã thử nghiệm 35 củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh đến từ 8 nhãn hiệu khác nhau với 9 PMIC khác nhau. Tất cả các thiết bị đều được bán rộng rãi trên thị trường. Họ phát hiện ra rằng 18 trong số 35 thiết bị sạc nhanh này gặp vấn đề về an toàn và do đó có thể bị tấn công.

Firmware đã chỉnh sửa có thể được thay thế bởi firmware hợp pháp khá dễ dàng, nhưng hầu như không thể biết được một thiết bị sạc nhanh cụ thể đã bị hacker can thiệp hay chưa!

(Theo VnReview, TechRadar)

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

Chủ đề :
 
List comment
 
Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123