Xuất hiện lổ hổng trên củ sạc nhanh có thể kích nổ điện thoại trong giây lát
18:21 25/07/2020(VietQ.vn) - Các nhà bảo mật vừa phát hiện ra một lỗ hổng trên bộ sạc nhanh của các thiết bị di động. Lỗ hổng này cho phép kẻ tấn công điều khiển mức điện áp khi cắm sạc, gây ra hiện tượng cháy nổ pin cùng các vi mạch bên trong.
Thận trọng khi dùng củ sạc nhanh 65W của Xiaomi vì dễ bị hack
Cơ chế Sandbox trong kinh tế chia sẻ là công cụ sáng tạo
Loạt xe ô tô BMW cũ ‘sang chảnh’ này đang rao giá ‘rẻ như cho’ chỉ 200 triệu đồng tại VN
Thị trường thực phẩm sau Tết vẫn đắt đỏ
Sạc nhanh là xu hướng trên smartphone hiện nay, nhất là khi công nghệ pin đang có nhiều hạn chế. Hầu hết hãng smartphone đã trang bị sạc nhanh cho thiết bị của mình, như Apple với sạc 18W, Samsung có sạc nhanh 25W và một số model có thể sử dụng sạc 45W, Huawei có sạc 40W hay gần đây là Oppo với sạc 125W. Tuy vậy, nhiều chuyên gia cho rằng công nghệ sạc nhanh đang đi kèm một số nỗi lo về tốc độ "chai" pin của điện thoại.
Nguy hiểm hơn, mới đây các nhà bảo mật đã phát hiện ra lỗ hổng sạc nhanh của các thiết bị di động. Cụ thể, theo thông tin trên báo VnExpress, BadPower là cách thức tấn công được phát hiện bởi Xuanwu Lab- một đơn vị chuyên nghiên cứu bảo mật của Tencent. Nhóm này nhấn mạnh, đây là loại hình tấn công nguy hiểm và có nguy cơ ảnh hưởng rộng, nhất là khi số lượng củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh trên thế giới đã lên đến hàng tỷ chiếc.
Lỗ hổng trên bộ sạc nhanh của các thiết bị di động có thể bị hacker tấn công dễ dàng phát nổ. Ảnh: Dân trí
Các củ sạc và pin dự phòng hỗ trợ sạc nhanh hiện nay có cấu tạo gồm mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC), đi kèm firmware riêng. Khi người dùng cắm sạc vào smartphone, tablet..., firmware sẽ làm nhiệm vụ đánh giá thông số điện áp, sau đó điều chỉnh cường độ dòng điện phù hợp. Tuy nhiên, đây cũng là yếu tố để hacker tấn công.
Cụ thể, hacker sẽ cài malware tăng điện áp vào củ sạc thông qua một số cách khác nhau - có thể cài sẵn trước khi bán ra hoặc truyền mã độc vào củ sạc thông qua cáp điện thoại đang kết nối. “Khi người dùng cắm sạc, mã độc sẽ lập tức sửa đổi firmware hiện có của củ sạc, sau đó tăng cường độ dòng điện lên tối đa khiến thiết bị đang sạc không kịp thích nghi, nóng lên nhanh chóng và cháy, nổ pin cùng các vi mạch bên trong", một chuyên gia của Xuanwu Lab giải thích. "Các cuộc tấn công được thực hiện đơn giản và không cần nhiều kỹ thuật".
Nhóm nghiên cứu của Tencent đã thử nghiệm thực tế bằng cách chọn 35 bộ sạc nhanh từ 234 mẫu có sẵn trên thị trường để thử nghiệm tấn công bằng BadPower. Kết quả, 18 mẫu sạc đến từ 8 nhà cung cấp phổ biến bị nhiễm malware và dễ dàng bị tấn công.
Đại diện Xuanwu Lab nói: "Tin tốt là hầu hết các sự cố đều có thể được khắc phục bằng cách cập nhật firmware".
Tuy nhiên, sau khi phân tích 34 chip sạc nhanh, các chuyên gia phát hiện 18 nhà sản xuất chip không cung cấp tùy chọn cập nhật firmware. Nghĩa là người dùng buộc phải bỏ củ sạc chứa chip độc hại để tránh hậu quả.
Đại diện Xuanwu Lab cho biết, đơn vị này đã gửi báo cáo về cách thức tấn công BadPower cho những nhà cung cấp sạc nhanh bị ảnh hưởng.
Trước đó, Xiaomi cũng đã rút bộ sạc nhanh GaN 65W khỏi thị trường với "lý do khẩn cấp". Công ty không đưa ra thông báo chi tiết, nhưng một số nghi vấn cho rằng nó có thể liên quan đến việc bị tấn công qua firmware, tương tự cách thức tấn công BadPower.
An Dương (T/h)
