วันศุกร์ที่ 31 กรกฎาคม พ.ศ. 2563

การโจมตีเครื่องชาร์จไฟแบบเร็วเพื่อทำให้อุปกรณ์พัง

badpower.jpg
Image: Tencent

ทีมนักวิจัยด้านความมั่นคงของจีนจาก Tencent's Xuanwu Lab บอกกว่าพวกเขาสามารถเข้าไปแก้เฟิร์มแวร์(firmware) ของเครื่องชาร์จไฟแบบเร็ว (fast charger) เพื่อให้อุปกรณ์ที่นำมาชาร์จกับเครื่องชาร์จนี้เสียหายได้ โดยเขาเรียกวิธีการนี้่ว่า BadPower ซึ่งหลักการทำงานของ BadPower ก็คือการไปทำให้เครื่องชาร์จปล่อยแรงไฟออกมามากกว่าที่ตัวอุปกรณ์จะรับได้ ซึ่งการจู่โจมนี้ทำได้โดยเอาเครื่องมือไปเสียบไว้ที่ตัวชาร์จ ทิ้งไว้สักสองสามวินาที จากนั้นตัวเฟิร์มแวร์ก็จะถูกแก้ไข หรือถ้าคิดว่าการเข้าถึงอุปกรณ์ชาร์จไฟของคนอื่นทำได้ยาก อักวิธีหนึ่งก็หาทางติดตั้งโปรแกรมลงไปในอุปกรณ์อย่างโทรศัพท์มือถือของผู้ใช้ พอผู้ใช้เอาไปชาร์จ โปรแกรมจากโทรศัพท์ผู้ใช้ก็จะไปเปลี่ยนแปลงเฟิร์มแวร์ของเครื่องชาร์จไฟได้เช่นกัน วิธีการป้องกันปัญหานี้ก็คือต้องอัพเดตเฟิร์มแวร์ของเครื่องชาร์จ แต่นักวิจัยพบว่ามีเครื่องชาร์จไฟหลายยี่ห้อที่ใช้ชิปจากผู้ผลิตที่ไม่ได้เปิดให้มีการอัปเดตเฟิร์มแวร์ ดังนั้นเครื่องชาร์จที่ใช้ชิปเหล่านั้นก็จะยังคงมีความเสี่ยงกับปัญหานี้ วิธีที่สามารถแก้ปัญหานี้ได้นอกจากการอัพเดตเฟิร์มแวร์ของเครื่องชารจ์ก็คือ ตัวอุปกรณ์ที่จะนำมาชาร์จต้องมีระบบป้องกันไฟเกิน

อ่านข่าวเต็มได้ที่: ZDNet

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น