Взлом смартфона – явление чрезвычайно редкое, а то, что мы обычно подразумеваем под ним, на самом деле таковым не является. Как правило, мы называем взломом проникновение на устройство троянской программой или приложением-шпионом, которое спровоцировали мы сами, тогда как реальный взлом подразумевает активные действия со стороны злоумышленника по нарушению защитных механизмов и систем безопасности устройства или операционной системы. Тем не менее, несмотря на свою нераспространённость, взломы всё равно имеют место, и время от времени их жертвами может стать кто угодно.
Почему я боюсь покупать смартфоны Xiaomi. Бойтесь и вы
Xiaomi отозвала всю партию 65-ваттных зарядных устройств для Xiaomi Mi 10 из-за угрозы взлома. Как оказалось, фирменный блок питания компании содержит критическую уязвимость, которая позволяет хакерам взломать его и удалённо внести изменения в параметры зарядки. Таким образом можно, например, увеличить силу тока, который подаётся на заряжаемый смартфон. В результате это приведёт не только к перегреву, но и может стать причиной преждевременной деградации аккумулятора и даже поломке смежных компонентов.
Уязвимость, которая позволяет произвести с блоком питания подобные манипуляции, заключается не в баге, а в полном отсутствии алгоритмов шифрования. То есть Xiaomi, несмотря на то что снабдила зарядное устройство собственной прошивкой, совершенно не озаботилась тем, чтобы зашифровать её. Поэтому, когда устройство будет подключено к электросети через фирменный блок питания Xiaomi, хакеры могут удалённо подключиться к нему и легко нарушить его работоспособность.
Лучший телефон Samsung до сих пор работает как дешевый Xiaomi
Насколько реально то, что какой-то хакер решит взломать блок питания, чтобы перегреть ваш смартфон или, того хуже, вывести его из строя? На самом деле, вероятность этого довольно невелика. В конце концов, кому может понадобиться это делать, учитывая, что никакой выгоды извлечь из данного мероприятия взломщик явно не сможет? Тем не менее, не отреагировать на сам факт того, что взлом в принципе можно осуществить, Xiaomi не могла. Ведь если доморощенные хакерам смогли сделать это в домашних условиях, то что сможет сделать профессиональный программист?
В этом случае банальная уязвимость в прошивке зарядных блоков может стать реальной проблемой. Вы только представьте, что кто-нибудь возьмёт и напишет скрипт, который подчинит себе тысячи и миллионы блоков питания, а в определённый момент изменит их конфигурацию и просто отключит контроллер. В результате все аппараты начнут испытывать постоянный перегрев и в конце концов выйдут из строя, ведь ни аккумулятор, ни смежные компоненты смартфонов не предназначены для таких нагрузок. Поэтому хорошо, что Xiaomi так быстро отреагировала и отозвала зарядники.
Жим-жим: Xiaomi испугалась нового iPhone SE 2020