Xuanwu - một nhóm nghiên cứu phòng lab đến từ Tencent vừa tìm ra lỗ hổng firmware có tên BadPower trên một số bộ sạc nhanh.

Lỗ hổng này cho phép kẻ tấn công làm hỏng bộ phận phát hiện giới hạn điện năng khi sạc. Hay nói cách khác là cho phép nâng cao nguồn điện lên vượt mức tiêu chuẩn.

Trong một video ngắn được đăng tải, các nhà nghiên cứu thành công làm bốc cháy chiếc smartphone được gắn sạc trong giây lát sau khi làm quá tải mức điện áp trên củ sạc nhanh.

Nếu phát hiện và lợi dụng lỗ hổng này, hacker có thể cài mã độc (malware) vào củ sạc trước khi nó được bán ra, hoặc tấn công vào smartphone trước, rồi từ smartphone sẽ truyền mã độc qua củ sạc thông qua kết nối dây cáp.

"Khi người dùng cắm sạc, mã độc sẽ lập tức sửa đổi firmware hiện có của củ sạc, sau đó tăng cường độ dòng điện lên tối đa khiến thiết bị đang sạc không kịp thích nghi, nóng lên nhanh chóng và cháy, nổ pin cùng các vi mạch bên trong", nhóm nghiên cứu cho biết.

Cách thức thực hiện các cuộc tấn công này cũng được cho là không quá phức tạp và cần nhiều kỹ thuật. Trái lại, nó vô cùng đơn giản và có thể gây ra thiệt hại lớn về tài sản (cháy nổ), thậm chí mạng sống của người dùng.

Các nhà nghiên cứu cũng phát hiện ra rằng có ít nhất 18 trong số 35 củ sạc nhanh phổ biến trên thị trường có nguy cơ dính lỗ hổng BadPower. Tuy nhiên, nhóm không nêu chi tiết bộ sạc của công ty nào bị ảnh hưởng.

Được biết có tới 2/3 trong số 18 củ sạc này có thể bị tấn công để gây hỏng các thiết bị đầu cuối kỹ thuật số, điện thoại và các thiết bị khác hỗ trợ sạc nhanh nếu như gắn kèm.

Để giảm thiểu rủi ro, các nhà nghiên cứu đề nghị các nhà sản xuất thêm cầu chì bổ sung cho các thiết bị hỗ trợ sạc nhanh điện áp thấp hơn.

Theo Nguyễn Nguyễn/Dân trí (nguồn PCMag)

https://dantri.com.vn/suc-manh-so/lo-hong-firmware-tren-cu-sac-nhanh-co-the-kich-no-smartphone-trong-giay-lat-20200721095038109.htm