eplus.com.ua

Смартфоны Xiaomi можно взломать через зарядку

Апрель 22
10:01 2020

Взлом смартфона – явление чрезвычайно редкое, а то, что мы обычно подразумеваем под ним, на самом деле таковым не является. Как правило, мы называем взломом проникновение на устройство троянской программой или приложением-шпионом, которое спровоцировали мы сами, тогда как реальный взлом подразумевает активные действия со стороны злоумышленника по нарушению защитных механизмов и систем безопасности устройства или операционной системы. Тем не менее, несмотря на свою нераспространённость, взломы всё равно имеют место, и время от времени их жертвами может стать кто угодно.

Xiaomi отозвала всю партию 65-ваттных зарядных устройств для Xiaomi Mi 10 из-за угрозы взлома. Как оказалось, фирменный блок питания компании содержит критическую уязвимость, которая позволяет хакерам взломать его и удалённо внести изменения в параметры зарядки. Таким образом можно, например, увеличить силу тока, который подаётся на заряжаемый смартфон. В результате это приведёт не только к перегреву, но и может стать причиной преждевременной деградации аккумулятора и даже поломке смежных компонентов.

Можно ли взломать Xiaomi

Уязвимость, которая позволяет произвести с блоком питания подобные манипуляции, заключается не в баге, а в полном отсутствии алгоритмов шифрования. То есть Xiaomi, несмотря на то что снабдила зарядное устройство собственной прошивкой, совершенно не озаботилась тем, чтобы зашифровать её. Поэтому, когда устройство будет подключено к электросети через фирменный блок питания Xiaomi, хакеры могут удалённо подключиться к нему и легко нарушить его работоспособность.

Насколько реально то, что какой-то хакер решит взломать блок питания, чтобы перегреть ваш смартфон или, того хуже, вывести его из строя? На самом деле, вероятность этого довольно невелика. В конце концов, кому может понадобиться это делать, учитывая, что никакой выгоды извлечь из данного мероприятия взломщик явно не сможет? Тем не менее, не отреагировать на сам факт того, что взлом в принципе можно осуществить, Xiaomi не могла. Ведь если доморощенные хакерам смогли сделать это в домашних условиях, то что сможет сделать профессиональный программист?

Опасна ли быстрая зарядка

В этом случае банальная уязвимость в прошивке зарядных блоков может стать реальной проблемой. Вы только представьте, что кто-нибудь возьмёт и напишет скрипт, который подчинит себе тысячи и миллионы блоков питания, а в определённый момент изменит их конфигурацию и просто отключит контроллер. В результате все аппараты начнут испытывать постоянный перегрев и в конце концов выйдут из строя, ведь ни аккумулятор, ни смежные компоненты смартфонов не предназначены для таких нагрузок. Поэтому хорошо, что Xiaomi так быстро отреагировала и отозвала зарядники.

С другой стороны, странно, что китайцы изначально настолько халатно отнеслись к обеспечению безопасности блоков питания. Ведь если вы оснащаете зарядник выделенным процессором и собственной прошивкой, которая отвечает за конфигурацию его работы, логично, что к нему можно будет подключиться извне. Поэтому не менее логично продумать хоть какую-то защиту, чтобы не допустить несанкционированного вторжения. Однако думать наперёд – это не про Xiaomi. Они привыкли сначала делать, а уже потом разгребать свалившийся на них ворох проблем, как в случае с обновлениями.

Источник: androidinsider.ru

Share

Статьи по теме

Последние новости

Комплекс эффективных упражнений от головной боли

Читать всю статью

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Транспортная компания с высоким стандартом обслуживания и надежности.