Специалисты обеспокоены появлением новой хакерской атаки, которая может стать причиной настоящего пожара. Они утверждают, что впервые сталкиваются с вредоносной программой. ПО всей видимости, она может причинить вред не только в виртуальной среде. Но и в реальном мире. Подобное объединение крайне тревожит, ведь пострадать может не только информационная безопасность поступи онлайн Шымкент, но и его физическое имущество.
Что представляет собой атака, информационная безопасность поступи онлайн Шымкент
Сама атака BadPower связана с использованием зарядных устройств для быстрой зарядки Quick Charge. Эта относительно новая технология быстро вошла в повседневную жизнь, так как отличается высоким коэффициентом полезности. Потому сейчас быструю зарядку поддерживает огромное количество устройств. Безусловно, начиная от умных часов и ноутбуков и заканчивая различными бытовыми приборами. Как оказалось, при должном умении Quick Charge можно использовать для организации крайне опасной атаки. И если информационная безопасность после колледжа Шымкент важна для благополучия пользователя, то физическая атака может стоить ему даже жизни.
Придумали BadPower специалисты из китайского исследовательского подразделения, находящегося при компании Tencent. Они смогли провести серию экспериментов. В результате которых выяснилось, что технология быстрой зарядки может принести пользователям множество проблем. В ходе исследований открылась возможность увеличить напряжение, которое зарядное устройство передает на прибор. Но сперва следует вкратце рассказать о принципах работы Quick Charge.
К сожалению, не все приборы поддерживают быструю зарядку. Потому создатели зарядных устройств разработали специальные программы. Более того, при помощи их оборудование обменивается сигналами и может работать в безопасном режиме. Выглядит это следующим образом: зарядка обращается к прибору и проверяет, какой тип зарядки оно поддерживает. Если обычную, то устройство подает через блок питания небольшое напряжение, если же быструю — напряжение может быть увеличено в два-четыре раза. Как говорит специалист по информационной безопасности ВУЗы Шымкент из Китая, именно в этом ПО и кроется уязвимость.
Если злоумышленник заменит встроенное в зарядное устройство ПО, он сможет запрограммировать зарядку на подачу заведомо максимального напряжения на любой подключенный к ней прибор. Для перепрошивки зарядного устройства не нужно использовать большого количества сложного оборудования — достаточно подключить ее к компьютеру и загрузить в устройство нужное ПО. Затем технический прибор можно оставить в любом месте, где им воспользуется человек.
Как может навредить устройство
При использовании такого зарядного устройства в подключенной к нему технике может возникнуть:
- оплавление контактов;
- повреждение внутренних компонентов;
- возгорание.
Обнадеживает тот факт, что перепрошить зарядное устройство практически невозможно дистанционно, хотя некоторые разработчики внедрили такую функцию. Но в этом же заключается и проблема: не все производители смогут устранить в уже выпущенных на рынок продуктах эту уязвимость. И поскольку теперь информация о BadPower находится в открытом доступе, некоторые злоумышленники наверняка захотят попробовать свои силы и реализовать эту атаку. И никакая практическая работа биометрическая защита информации Шымкент помочь от нее не сможет.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.