นักวิจัยพบวิธีโจมตี Fast Changer ให้เกิดไฟไหม้ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Tencent ได้ศึกษาเกี่ยวกับวิธีการโจมตีอุปกรณ์ Fast Changer ซึ่งพบว่าสามารถแก้ไขโค้ดของ Firmware เพื่อสร้างความเสียหายจนกระทั่งอาจจะไหม้ได้

credit : tencent.com

Fast Charger ก็เป็นอุปกรณ์ชาร์จไฟปกติที่ได้รับความนิยมในปีกี่ปีมานี้ อย่างไรก็ดีความพิเศษก็คือการที่มี Firmware ที่สามารถคุยกับอุปกรณ์เรื่องความเร็วในการชาร์จได้ หากอุปกรณ์ไม่รองรับ Fast Charger ก็จะจ่ายไฟเพียงแค่ 5 โวลต์แต่หากรองรับก็จะจ่ายไฟที่ 12 หรือ 20 โวลต์

อย่างไรก็ดีนักวิจัยได้พบวิธีการไปแก้ไข Firmware ของ Fast Charger ให้ปล่อยไฟเกินพิกัด ซึ่งอาจก่อความร้อนสูงหรือลดประสิทธิภาพการทำการทำงานของอุปกรณ์ตัวรับได้ ทั้งนี้ได้ตั้งชื่อการโจมตีไว้ว่า ‘BadPower’ โดยเป็นการโจมตีที่หวังผลได้ในระยะเวลาไม่นานและใน Fast Charger บางรุ่นผู้โจมตีอาจโหลดโค้ดใส่ไว้ในมือถือหรือโน๊ตบุ๊คไว้ก่อนได้ เพื่อรอการเสียบกับอุปกรณ์จ่ายไฟ

นอกจากนี้นักวิจัยยังได้เลือก Fast Charger ใน 35 โมเดลจากในท้องตลาดกว่า 234 รุ่นมาทดสอบแล้ว พบว่า 18 รุ่นจาก 8 ผู้ผลิตมีช่องโหว่ อย่างไรก็ดีการป้องกันสามารถทำได้หากผู้ผลิตอัปเดต Firmware แต่ก็มีชิปถึง 18 รุ่นที่นักวิจัยพบว่าไม่ได้เปิดช่องทางการอัปเดต Firmware เอาไว้

ที่มา :  https://www.zdnet.com/article/badpower-attack-corrupts-fast-chargers-to-melt-or-set-your-device-on-fire/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้