Araştırmacılar, Hızlı Şarj Aletlerinde Kritik Bir Güvenlik Açığı Buldu




Araştırmacılar, Hızlı Şarj Aletlerinde Kritik Bir Güvenlik Açığı Buldu


Tencent’in Xuanmu Laboratuvarından araştırmacılar, modern hızlı şarj aletlerini hedef alan yeni bir saldırı yöntemi keşfetti. Bu saldırı yöntemi sayesinde şarj aletine bağlanan her hangi bir cihaz ciddi zararlar alabiliyor. Kullandığımız veya maruz kaldığımız bir yazılımın akıllı cihazlara vereceği zarar tartışma konusu oldu. Buradan hareketle bilim insanlarının hızlı şarj aletleri, çalışma konusu oldu. Aslında modern hızlı şarj aletleri eski şarj aletlerinin aksine küçük birer bilgisayar haline dönüştüler. Bu sebeple de bu aletlerin artık eskisi kadar güvenli olup olmadığı sorgulanmaya başlandı. Tencent’in Xuanmu laboratuarında yapılan araştırma sonuçlarına göre, hızlı şarj aletleri “BadPower” isimli bir saldırı sayesinde rahatlıkla hedef alınabiliyorlar. Hedef alınan şarj aletleri, bu şarj aletlerinin kullanıldığı cihazların aşırı ısınmasına, duman çıkarmasına ve hatta alev almasına bile neden olabiliyor. 


Eski şarj aletleri sadece elektrik vererek bataryaların şarj edilmesini sağlıyordu. Şu an kullanılan modern hızlı şarj aletleri bataryaları şarj etmek için voltajı artırarak kısa zamanda daha fazla güç girmesini sağlıyor. Bunun gerçekleşmesi içinde kendilerine has küçücük bir elektronik beyinleri bulunuyor. Bu elektronik beyinler de “BadPower” saldırısının ana hedefi oluyor. 




Araştırma sonucuna göre “BadPower” isimli bu saldırı, akıllı telefonlar tarafından şarj aletlerine aktarılabiliyor. Saldırı, şarj aletinde yer alan yazılımı değiştiriyor ve bundan sonra kendisine bağlanacak herhangi bir akıllı cihazın büyük zararlar almasına neden oluyor. Sonuç olarak şarj aletleri bilgisayarlardaki USB Killer’in telefon versiyonu oluyor. Xuanwu Laboratuvarı, bu araştırma kapsamında Çin’de satılan 234 farklı hızlı şarj aleti modelinden 35’ini denedi. Ekip, 8 farklı satıcının toplamda 18 modelin “BadPower”a karşı savunmasız olduğu sonucuna vardı. Bununla birlikte 18 şarj aletinin de yazılım güncelleme mekanizmasına sahip olmadığını açıkladı. 


Kaynak: WEBTEKNO, https://www.extremetech.com/mobile/312953-researchers-discover-badpower-vulnerability-in-fast-chargers-that-can-melt-your-phone                 
Sonraki
Önceki Konu
Önceki
Sonraki Konu »