Weer ellende, nu zijn de snelladers het gevaarlijke doelwit

Verbrande Galaxy van Samsung

De Galaxy’s van Samsung vlogen spontaan in de fik

Je zou bijna denken dat ik er lol in heb om weer nieuwe kwetsbaarheden van je elektronisch speelgoed te melden, maar het is simpelweg de harde werkelijkheid. Nu we ons leven steeds vaker opknopen aan elektronica en zogenaamd ‘slimme’ oplossingen, wordt het voor digitaal behendige boeven steeds makkelijker om aan hun gerief te komen. Nu schijnt er weer iets mis te zijn.¬† Door de programmatuur (firmware) van snelladers voor telefoons te veranderen, kunnen aanvallers de boel in de fik steken.Het heet nog wel een telefoon, maar dat ding kan natuurlijk veel meer dan dat. Eigenlijk wordt er nauwelijks meer gebeld, maar des te meer andere zaken mee gedaan. Dat vreet energie en dat moet allemaal uit je batterij komen. Veel telefoons doen er nauwelijks een dag mee (afhankelijk natuurlijk van hoe je dat ding gebruikt).
En dus zijn er snelladers op de markt gekomen. Vivo heeft er eentje die 4000 mAh in 13 minuten oplaadt, bijvoorbeeld. Zo’n snellader is voorzien van programmatuur om met het toestel te kunnen ‘communiceren’. Nu hebben onderzoekers van het Chinese techbedrijf Tencent ontdekt dat je die snelladers kunt gebruiken om je telefoon in de hens te zetten. Heel grappig, natuurlijk.

De nieuwe vorm van ongein is BadPower gedoopt. De firmware van de snellader moet wel eerst worden veranderd en je moet die programmatuur op het doelwit (de snellader) krijgen om in je opzet te slagen. De aanvaller moet de oplader dus in handen zien te krijgen, maar het herprogrammeren van de firmware met een computer of telefoon duurt maar een paar seconden. Als dat allemaal lukt dan wordt de communicatie tussen snellader en en op te laden toestel verbroken en wordt dat overladen met te veel energie. Bam.

35 snelladers getest

De onderzoekers hebben het effect van de veranderde programmatuur bij 35 verschillende snelladers uitgeprobeerd. Dat zou zo’n 15% zijn van wat er op de markt is (er is mij vast iets ontgaan, ik heb er geen;as). Achttien snelladers van acht verschillende fabrikanten waren gevoelig voor BadPower. Welke gevolgen dat voor het elektronische toestel heeft is afhankelijk van de oplader maar ook van de beveiliging van het op te laden apparaat. Het probleem is volgens de onderzoekers alleen te verhelpen door de programmatuur van de oplader bij te werken.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.