Hacker gây nổ smartphone qua sạc nhanh
Hacker tấn công củ sạc nhanh, tăng cường độ dòng điện trên đó để làm nổ thiết bị đang sạc.
BadPower là cách thức tấn công được phát hiện bởi Xuanwu Lab, một đơn vị chuyên nghiên cứu bảo mật của Tencent. Nhóm này nhấn mạnh, đây là loại hình tấn công nguy hiểm và có nguy cơ ảnh hưởng rộng, nhất là khi số lượng củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh trên thế giới đã lên đến hàng tỷ chiếc.
Các củ sạc và pin dự phòng hỗ trợ sạc nhanh hiện nay có cấu tạo gồm mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC), đi kèm firmware riêng. Khi người dùng cắm sạc vào smartphone, tablet..., firmware sẽ làm nhiệm vụ đánh giá thông số điện áp, sau đó điều chỉnh cường độ dòng điện phù hợp. Tuy nhiên, đây cũng là yếu tố để hacker tấn công.
Cụ thể, hacker sẽ cài malware tăng điện áp vào củ sạc thông qua một số cách khác nhau - có thể cài sẵn trước khi bán ra hoặc hoặc truyền mã độc vào củ sạc thông qua cáp điện thoại đang kết nối.
"Khi người dùng cắm sạc, mã độc sẽ lập tức sửa đổi firmware hiện có của củ sạc, sau đó tăng cường độ dòng điện lên tối đa khiến thiết bị đang sạc không kịp thích nghi, nóng lên nhanh chóng và cháy, nổ pin cùng các vi mạch bên trong", một chuyên gia của Xuanwu Lab giải thích. "Các cuộc tấn công được thực hiện đơn giản và không cần nhiều kỹ thuật".
Nhóm nghiên cứu của Tencent đã thử nghiệm thực tế bằng cách chọn 35 bộ sạc nhanh từ 234 mẫu có sẵn trên thị trường để thử nghiệm tấn công bằng BadPower. Kết quả, 18 mẫu sạc đến từ 8 nhà cung cấp phổ biến bị nhiễm malware và dễ dàng bị tấn công.
"Tin tốt là hầu hết các sự cố đều có thể được khắc phục bằng cách cập nhật firmware", đại diện Xuanwu Lab nói.
Tuy nhiên, sau khi phân tích 34 chip sạc nhanh, các chuyên gia phát hiện 18 nhà sản xuất chip không cung cấp tùy chọn cập nhật firmware. Nghĩa là, người dùng buộc phải bỏ củ sạc chứa chip độc hại để tránh hậu quả.
Đại diện Xuanwu Lab cho biết đã gửi báo cáo về cách thức tấn công BadPower cho những nhà cung cấp sạc nhanh bị ảnh hưởng.
Trước đó, Xiaomi cũng đã rút bộ sạc nhanh GaN 65W khỏi thị trường với "lý do khẩn cấp". Công ty không đưa ra thông báo chi tiết, nhưng một số nghi vấn cho rằng nó có thể liên quan đến việc bị tấn công qua firmware, tương tự cách thức tấn công BadPower.
Sạc nhanh là xu hướng trên smartphone hiện nay, nhất là khi công nghệ pin đang có nhiều hạn chế. Hầu hết hãng smartphone đã trang bị sạc nhanh cho thiết bị của mình, như Apple với sạc 18W, Samsung có sạc nhanh 25W và một số model có thể sử dụng sạc 45W, Huawei có sạc 40W hay gần đây là Oppo với sạc 125W.
Tuy vậy, nhiều chuyên gia cho rằng công nghệ sạc nhanh đang đi kèm một số nỗi lo về tốc độ "chai" pin của điện thoại.