Yeni növ hücum enerji ilə doldurulan qurğuları alovlandırır
Çinin “Tencent” şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri “BadPower” adlı yeni növ hücum aşkarlayıblar. Onun mahiyyəti sürətli enerjidoldurma qurğularının proqram təminatına dəyişikliklərin enerji ilə doldurulan texnikanın alışmasına gətirib çıxarmasından ibarətdir.
Enerjidoldurma qurğusunun proqram təminatını dəyişməklə konkret aparat üçün maksimum mümkün gərginlik göstəricisini çoxaltmaq olar.
Məsələn, smartfon üçün 5 volt tələb edildiyi halda enerjidoldurma qurğusu ona 20 volt ötürür.
Bildirilir ki, “BadPower” enerjidoldurma qurğusuna fiziki çıxış tələb edir, lakin bir sıra hallarda hücumu birbaşa qoşulan qurğudan (ona əvvəlcədən müdaxilə edildiyi təqdirdə) həyata keçirmək mümkündür.
Məlumata görə, otuz beş sürətli enerjidoldurma qurğusu modelini analiz edən Çin ekspertləri onların 18-nin hücum üçün həssas olmasını, daha 11-nin isə əvvəlcədən ələ keçirilən qurğu vasitəsilə hücuma məruz qala biləcəyini aşkarlayıblar. Qurğunun təhlükəsizliyini onun proqram təminatını yenilədikdən sonra təmin etmək olar. Lakin əksər enerjidoldurma qurğularında bu imkan mövcud deyil.
Hücumlardan müdafiə üçün tədqiqatçılar tərəfindən qoruyucu mikrosxemlərdən istifadə və ya enerjidoldurma qurğusunun giriş gərginliyinin və cərəyanının yoxlanılması təklif edilsə də, sürətli enerjidoldurma qurğularından istifadədən imtina tövsiyə olunur.