Смартфоны Xiaomi можно взломать через зарядку

Взлом смартфона – явление чрезвычайно редкое, а то, что мы обычно подразумеваем под ним, на самом деле таковым не является. Как правило, мы называем взломом проникновение на устройство троянской программой или приложением-шпионом, которое спровоцировали мы сами, тогда как реальный взлом подразумевает активные действия со стороны злоумышленника по нарушению защитных механизмов и систем безопасности устройства или операционной системы. Тем не менее, несмотря на свою нераспространённость, взломы всё равно имеют место, и время от времени их жертвами может стать кто угодно.

Почему я боюсь покупать смартфоны Xiaomi. Бойтесь и вы

Xiaomi отозвала всю партию 65-ваттных зарядных устройств для Xiaomi Mi 10 из-за угрозы взлома. Как оказалось, фирменный блок питания компании содержит критическую уязвимость, которая позволяет хакерам взломать его и удалённо внести изменения в параметры зарядки. Таким образом можно, например, увеличить силу тока, который подаётся на заряжаемый смартфон. В результате это приведёт не только к перегреву, но и может стать причиной преждевременной деградации аккумулятора и даже поломке смежных компонентов.

Уязвимость, которая позволяет произвести с блоком питания подобные манипуляции, заключается не в баге, а в полном отсутствии алгоритмов шифрования. То есть Xiaomi, несмотря на то что снабдила зарядное устройство собственной прошивкой, совершенно не озаботилась тем, чтобы зашифровать её. Поэтому, когда устройство будет подключено к электросети через фирменный блок питания Xiaomi, хакеры могут удалённо подключиться к нему и легко нарушить его работоспособность.

Лучший телефон Samsung до сих пор работает как дешевый Xiaomi

Насколько реально то, что какой-то хакер решит взломать блок питания, чтобы перегреть ваш смартфон или, того хуже, вывести его из строя? На самом деле, вероятность этого довольно невелика. В конце концов, кому может понадобиться это делать, учитывая, что никакой выгоды извлечь из данного мероприятия взломщик явно не сможет? Тем не менее, не отреагировать на сам факт того, что взлом в принципе можно осуществить, Xiaomi не могла. Ведь если доморощенные хакерам смогли сделать это в домашних условиях, то что сможет сделать профессиональный программист?

В этом случае банальная уязвимость в прошивке зарядных блоков может стать реальной проблемой. Вы только представьте, что кто-нибудь возьмёт и напишет скрипт, который подчинит себе тысячи и миллионы блоков питания, а в определённый момент изменит их конфигурацию и просто отключит контроллер. В результате все аппараты начнут испытывать постоянный перегрев и в конце концов выйдут из строя, ведь ни аккумулятор, ни смежные компоненты смартфонов не предназначены для таких нагрузок. Поэтому хорошо, что Xiaomi так быстро отреагировала и отозвала зарядники.

Жим-жим: Xiaomi испугалась нового iPhone SE 2020

Источник

Следующая новость
Предыдущая новость

AMD создает уникальный суперкомпьютер Telegram может «подорвать национальную валюту» Ирана Российские культурные заведения смогут распознавать посетителей по лицу" Простой способ настроить VPN на компьютере и мобильных устройствах Смартфон Xiaomi Mi 6 получил бета-версию MIUI

Последние новости