By 
Злом смартфона — явище надзвичайно рідкісне, а то, що ми зазвичай маємо на увазі під ним, насправді таким не є. Як правило, ми називаємо зломом проникнення на пристрій троянської програмою або додатком-шпигуном, яке спровокували ми самі, тоді як реальний злом має на увазі активні дії з боку зловмисника по порушенню захисних механізмів і систем безпеки пристрою або операційної системи. Проте, не дивлячись на свою непоширених, зломи все одно мають місце, і час від часу їх жертвами може стати хто завгодно.
Xiaomi відкликала всю партію 65-ватних зарядних пристроїв для Xiaomi Mi 10 через загрозу злому. Як виявилося, фірмовий блок живлення компанії містить критичну уразливість, яка дозволяє хакерам зламати його і віддалено внести зміни в параметри зарядки. Таким чином можна, наприклад, збільшити силу струму, який подається на заряджається смартфон. В результаті це призведе не тільки до перегріву, але і може стати причиною передчасної деградації акумулятора і навіть поломки суміжних компонентів.
Чи можна зламати Xiaomi
Уразливість, яка дозволяє зробити з блоком живлення подібні маніпуляції, полягає не в баг, а в повній відсутності алгоритмів шифрування. Тобто Xiaomi, незважаючи на те що забезпечила зарядний пристрій власної прошивкою, абсолютно не переймалася тим, щоб зашифрувати її. Тому, коли пристрій буде підключено до електромережі через фірмовий блок живлення Xiaomi, хакери можуть віддалено підключитися до нього і легко порушити його працездатність.
Наскільки реально те, що якийсь хакер вирішить зламати блок живлення, щоб перегріти ваш смартфон або, того гірше, вивести його з ладу? Насправді, ймовірність цього досить невелика. Зрештою, кому може знадобитися це робити, враховуючи, що ніякої вигоди витягти з даного заходу зломщик явно не зможе? Тим не менш, не відреагувати на сам факт того, що злом в принципі можна здійснити, Xiaomi не могла. Адже якщо доморощені хакерам змогли зробити це в домашніх умовах, то що зможе зробити професійний програміст?
Чи небезпечна швидка зарядка
В цьому випадку банальна вразливість в прошивці зарядних блоків може стати реальною проблемою. Ви тільки уявіть, що хтось візьме і напише скрипт, який підкорить собі тисячі і мільйони блоків живлення, а в певний момент змінить їх конфігурацію і просто відключить контролер. В результаті всі апарати почнуть відчувати постійний перегрів і в кінці кінців вийдуть з ладу, адже ні акумулятор, ні суміжні компоненти смартфонів не призначені для таких навантажень. Тому добре, що Xiaomi так швидко відреагувала і відкликала зарядникі.
З іншого боку, дивно, що китайці спочатку настільки халатно поставилися до забезпечення безпеки блоків живлення. Адже якщо ви оснащується зарядник виділеним процесором і власної прошивкою, яка відповідає за конфігурацію його роботи, логічно, що до нього можна буде підключитися ззовні. Тому не менш логічно продумати хоч якийсь захист, щоб не допустити несанкціонованого вторгнення. Однак думати наперед — це не про Xiaomi. Вони звикли спочатку робити, а вже потім розгрібати звалився на них купу проблем, як у випадку з оновленнями. Джерело
Comments