Атака BadPower способна спровоцировать пожар, информационная безопасность поступи онлайн Шымкент

Атака BadPower способна спровоцировать пожар, информационная безопасность поступи онлайн Шымкент

Специалисты обеспокоены появлением новой хакерской атаки, которая может стать причиной настоящего пожара. Они утверждают, что впервые сталкиваются с вредоносной программой, которая может причинить вред не только в виртуальной среде, но и в реальном мире. Подобное объединение крайне тревожит, ведь пострадать может не только информационная безопасность поступи онлайн Шымкент, но и его физическое имущество.

Сама атака BadPower связана с использованием зарядных устройств для быстрой зарядки Quick Charge. Эта относительно новая технология быстро вошла в повседневную жизнь, так как отличается высоким коэффициентом полезности. Поэтому сейчас быструю зарядку поддерживает огромное количество устройств, начиная от умных часов и ноутбуков и заканчивая различными бытовыми приборами. Как оказалось, при должном умении Quick Charge можно использовать для организации крайне опасной атаки. И если информационная безопасность после колледжа Шымкент важна для благополучия пользователя, то физическая атака может стоить ему даже жизни.

Придумали BadPower специалисты из китайского исследовательского подразделения, находящегося при компании Tencent. Они смогли провести серию экспериментов в результате которых выяснилось, что технология быстрой зарядки может принести пользователям множество проблем. В ходе исследований открылась возможность увеличить напряжение, которое зарядное устройство передает на прибор. Но сперва следует вкратце рассказать о принципах работы Quick Charge.

Поскольку не все приборы поддерживают быструю зарядку, создатели зарядных устройств разработали специальные программы, при помощи которых оборудование обменивается сигналами и может работать в безопасном режиме. Выглядит это следующим образом: зарядка обращается к прибору и проверяет, какой тип зарядки оно поддерживает. Если обычную, то устройство подает через блок питания небольшое напряжение, если же быструю — напряжение может быть увеличено в два-четыре раза. Как говорит специалист по информационной безопасности ВУЗы Шымкент из Китая, именно в этом ПО и кроется уязвимость.

Если злоумышленник заменит встроенное в зарядное устройство ПО, он сможет запрограммировать зарядку на подачу заведомо максимального напряжения на любой подключенный к ней прибор. Для перепрошивки зарядного устройства не нужно использовать большого количества сложного оборудования — достаточно подключить ее к компьютеру и загрузить в устройство нужное ПО. Затем технический прибор можно оставить в любом месте, где им воспользуется человек.

При использовании такого зарядного устройства в подключенной к нему технике может возникнуть:

  • оплавление контактов;
  • повреждение внутренних компонентов;
  • возгорание.

Обнадеживает тот факт, что перепрошить зарядное устройство практически невозможно дистанционно, хотя некоторые разработчики внедрили такую функцию. Но в этом же заключается и проблема: не все производители смогут устранить в уже выпущенных на рынок продуктах эту уязвимость. И поскольку теперь информация о BadPower находится в открытом доступе, некоторые злоумышленники наверняка захотят попробовать свои силы и реализовать эту атаку. И никакая практическая работа биометрическая защита информации Шымкент помочь от нее не сможет.

Меню