તાજેતરમાં માહિતી બહાર પાડવામાં આવી હતી સંશોધનકારો દ્વારા રજૂ de ચાઇનીઝ કંપની સુરક્ષા Tencent એક ઉપર હુમલાઓનો નવો વર્ગ જેને તેઓ "બેડપાવર" કહે છે અને શું છે ઝડપી ચાર્જિંગ પ્રોટોકોલ પર હુમલો કરવાનો લક્ષ્ય છે વિવિધ ઇલેક્ટ્રોનિક ઉપકરણોમાં, જેમ કે સ્માર્ટફોન માટે ચાર્જર્સ, અન્ય લોકોમાં લેપટોપ જે તેને સમર્થન આપે છે.
બેડપાવર તે હુમલાને મંજૂરી આપે છે જ્યાં તેને લોડરનું કારણ બને છે ડિવાઇસનો અતિશય પાવર ટ્રાન્સમિશન શરૂ કરો કે સાધનસામગ્રી હેન્ડલ કરવા માટે બનાવવામાં આવી નથી, જે ખામી સર્જી શકે છે, ભાગો ઓગળે છે અથવા આગ પણ.
બેડપાવર વિશે
હુમલો પીડિતના સ્માર્ટફોનથી કરવામાં આવ્યો છે, જેનું નિયંત્રણ હુમલો કરનાર દ્વારા લેવામાં આવ્યો છેe, ઉદાહરણ તરીકે, નબળાઈનો ઉપયોગ કરીને અથવા મwareલવેર રજૂ કરીને (ઉપકરણ એ સ્રોત અને હુમલાના asબ્જેક્ટ તરીકે એક સાથે કાર્ય કરે છે).
આ પદ્ધતિનો ઉપયોગ ઉપકરણને શારીરિકરૂપે નુકસાન પહોંચાડવા માટે થઈ શકે છે પહેલેથી સમાધાન કર્યું છે અને તોડફોડ હાથ ધરી છે જે આગનું કારણ બની શકે છે. હુમલો ચાર્જર્સ પર લાગુ છે જે ફર્મવેર અપડેટ્સને સમર્થન આપે છે અને તેઓ ડાઉનલોડ કરેલા કોડની ડિજિટલ સહી ચકાસણીનો ઉપયોગ કરતા નથી.
ચાર્જર્સ કે જે ફ્લેશિંગને ટેકો આપતા નથી, તે હુમલો કરવાને પાત્ર નથી. સંભવિત નુકસાનની ડિગ્રી ચાર્જર મોડેલ, પાવર આઉટપુટ અને ચાર્જ કરેલા ઉપકરણો પર ઓવરલોડ સુરક્ષા મિકેનિઝમ્સની ઉપલબ્ધતા પર આધારિત છે.
યુએસબી દ્વારા ઝડપી ચાર્જિંગ પ્રોટોકોલ ચાર્જ કરેલ ઉપકરણ સાથે ચાર્જિંગ પરિમાણોની સંકલનની પ્રક્રિયાની હાજરી સૂચવે છે. રિચાર્જ ઉપકરણ ચાર્જર પર સપોર્ટેડ મોડ્સ વિશેની માહિતી પ્રસારિત કરે છે અને માન્ય વોલ્ટેજ (ઉદાહરણ તરીકે, 5 વોલ્ટને બદલે, 9, 12 અથવા 20 વોલ્ટ સ્વીકારવાની સંભાવના જણાવી છે). ચાર્જ ચાર્જ દરમિયાન પરિમાણોનું નિરીક્ષણ કરી શકે છે, ચાર્જિંગ ગતિ બદલી શકે છે અને તાપમાનને આધારે વોલ્ટેજને સમાયોજિત કરી શકે છે.
જો ચાર્જર જાણી જોઈને અતિશયોક્તિવાળા પરિમાણોને ઓળખે છે અથવા ચાર્જ કંટ્રોલ કોડમાં ફેરફાર કરે છે, અનેચાર્જર ચાર્જિંગ પરિમાણોને આઉટપુટ કરી શકે છે જેના માટે ડિવાઇસ ડિઝાઇન કરાયેલ નથી.
બેડપાવર હુમલો પદ્ધતિ ફર્મવેરને ભ્રષ્ટ કરવા અથવા સુધારેલ ફર્મવેર લોડ કરવાનો સમાવેશ કરે છે ચાર્જર પર જે મહત્તમ શક્ય વોલ્ટેજ સેટ કરે છે. ચાર્જર્સની શક્તિ ઝડપથી વધી રહી છે અને, ઉદાહરણ તરીકે, શાઓમી આગામી મહિનામાં 100 અને 125 વોટ ફાસ્ટ ચાર્જિંગ ટેક્નોલ supportજીને સપોર્ટ કરનારી ઉપકરણો લોન્ચ કરવાની યોજના ધરાવે છે.
35 એડેપ્ટરોમાંથી ઝડપી ચાર્જિંગ અને બાહ્ય બેટરી (પાવર બેંક) પરીક્ષણ કર્યું છે સંશોધનકારો દ્વારા, બજારમાં ઉપલબ્ધ 234 મ modelsડેલોમાંથી પસંદ કરેલ, હુમલો 18 ઉપકરણો પર લાગુ કરવામાં આવ્યો હતો 8 ઉત્પાદકો દ્વારા ઉત્પાદિત.
પર હુમલો 11 માંથી 18 સમસ્યા ઉપકરણો સંપૂર્ણ સ્વચાલિત મોડમાં શક્ય હતા. 7 ઉપકરણો પર ફર્મવેરને બદલવા માટે, લોડરની શારીરિક મેનીપ્યુલેશન જરૂરી છે. સંશોધનકારોએ તારણ કા that્યું હતું કે સલામતીની ડિગ્રી ઉપયોગમાં લેવાતા ઝડપી ચાર્જિંગ પ્રોટોકોલ પર આધારિત નથી, પરંતુ તે ફર્મવેર સાથે કામગીરી ચકાસવા માટે યુ.એસ.બી. દ્વારા ફર્મવેરને અપડેટ કરવાની અને ક્રિપ્ટોગ્રાફિક પદ્ધતિઓનો ઉપયોગ કરવાની શક્યતા સાથે જ સંબંધિત છે.
કેટલાક ચાર્જર્સનું અપડેટ એક માનક યુએસબી પોર્ટ દ્વારા કરવામાં આવે છે અને તમને વિશિષ્ટ ઉપકરણોના ઉપયોગ વિના આક્રમણ કરાયેલા સ્માર્ટફોન અથવા લેપટોપના ફર્મવેરને સંશોધિત કરવાની મંજૂરી આપે છે અને તે ઉપકરણના માલિકથી છુપાયેલું છે.
સંશોધકો અનુસાર, લગભગ 60% ચીપો બજારમાં ઓફર કરે છે ઝડપી ચાર્જિંગ ચિપ ફર્મવેર સુધારાઓ ગોઠવવા માટે પરવાનગી આપે છે અંતિમ ઉત્પાદનો પર યુએસબી પોર્ટ દ્વારા.
એટેક ટેકનોલોજી સાથે સંકળાયેલી મોટાભાગની સમસ્યાઓ બેડપાવર ફર્મવેર સ્તરે નિશ્ચિત કરી શકાય છે. આક્રમણને રોકવા માટે, સમસ્યારૂપ ચાર્જર્સના ઉત્પાદકોને અનધિકૃત ફર્મવેર સુધારાઓ સામે રક્ષણ મજબૂત કરવા પ્રોત્સાહિત કરવામાં આવ્યું હતું, અને ગ્રાહક ઉપકરણોના ઉત્પાદકોને વધારાના ઓવરલોડ નિયંત્રણ પદ્ધતિઓ ઉમેરવા માટે પ્રોત્સાહિત કરવામાં આવ્યા હતા.
ઉપકરણોને કનેક્ટ કરવા માટે વપરાશકર્તાઓને ટાઇપ-સી એડેપ્ટર્સનો ઉપયોગ કરવાની ભલામણ કરવામાં આવતી નથી જેમ કે આ મોડને ટેકો આપતા નથી તેવા સ્માર્ટફોન પર ઝડપી ચાર્જિંગ આ મોડેલો ઓછા સુરક્ષિત છે શક્ય ઓવરલોડ્સ સામે.