Các nhà nghiên cứu tại Tencent Security Xuanwu vừa phát hiện một lỗ hổng nghiêm trọng trong phần firmware của cốc sạc nhanh và pin dự phòng có thể bị tin tặc lạm dụng gây cháy nổ thiết bị.
Hiện nay, sạc nhanh đang là một trong những tiêu chuẩn hàng đầu được khách hàng quan tâm khi chọn mua điện thoại thông minh. Thế nhưng các chuyên gia bảo mật vừa phát hiện hàng trăm triệu bộ sạc nhanh và sạc dự phòng đang có nguy cơ bị tin tặc tấn công và làm hỏng phần cứng thiết bị.
Theo Phòng nghiên cứu Tencent Security Xuanwu (Trung Quốc), đây được đánh giá là một trong những cuộc tấn công quy mô lớn nhất từ thế giới số vào thế giới thực, ảnh hưởng lớn đến hàng trăm triệu thiết bị.
Mỗi cốc sạc và pin dự phòng đều có bảng mạch quản lý năng lượng được kiểm soát bởi một IC quản lý nguồn điện với firmware riêng. Khi thiết bị được cắm vào củ sạc hoặc pin dự phòng, IC sẽ đánh giá thông số điện áp và dòng điện cần thiết, đây chính là lúc phần firmware của cốc sạc và pin dự phòng dễ bị tấn công bởi mã độc ẩn trong thiết bị đầu cuối (hoặc ở nơi khác).
Bad Power
Nếu chỉnh sửa phần firmware của thiết bị sạc, những kẻ tấn công có thể kiểm soát công suất đầu ra năng lượng (cốc sạc nhanh và pin dự phòng hiện nay trên thị trường đang hỗ trợ sạc nhanh tối đa lên đến 100 W), sau đó làm nóng quá mức, thậm chí gây nổ thiết bị. Tencent Security gọi hình thức tấn công này là “Bad Power”.
Gần đây, Tencent Security Xuanwu Lab đã thử nghiệm 35 cốc sạc và pin dự phòng hỗ trợ sạc nhanh đến từ 8 thương hiệu với 9 PMIC khác nhau, tất cả đều được bán rộng rãi trên thị trường. PMIC là mạch tích hợp dùng quản lý năng lượng, hầu hết gồm một số bộ chuyển đổi DC / DC hoặc phần điều khiển của chúng. Nghiên cứu cho thấy 18 trong số 35 thiết bị sạc nhanh có vấn đề về an toàn và rất dễ bị tấn công.
Theo mô tả, các hacker có thể dễ dàng chỉnh sửa và thay thế phần firmware hợp pháp. Nguy hiểm hơn, gần như không thể biết thiết bị sạc nhanh bạn đang dùng đã bị tin tặc can thiệp hay chưa.