Brzina punjenja pametnog telefona danas je postala jako bitna stavka mnogim korisnicima pametnih telefona. To su uvidjele i kompanije, pa je u posljednje vrijeme, a naročito u nekoliko posljednjih dana, predstavljeno par punjača sa nevjerovatnim jačinama i brzinama punjenja. Tako je najprije iQOO predstavio punjač od 120W, a nedugo potom Oppo od 125W itd. No, sve ima i svoje nedostatke.
Naime, iz kineskog tehnološkog giganta Tencenta proveli su jedno istraživanje da je kod brzih punjača, dakle svih brzih punjača, moguće izmjeniti firmver na način da se prouzrokuju oštećenja na telefonu, ili čak zapaliti telefon.
Ova tehnika je nazvana BadPower, a detaljno je opisana prošle sedmice u izvještaju koji je objavio Xuanwu Lab, istraživački odjel Tencenta.
Brzi punjač izgleda kao i svaki drugi tipični punjač, ali on radi koristeći poseban firmver. Naime, ovaj firmver „razgovara“ sa spojenim uređajima i „dogovara“ brzinu punjenja na osnovu mogućnosti povezanog uređaja. Standardni punjači, dakle ne brzi, isporučuje standardnih 5V, ali brzi punjači mogu isporučiti do 12V, 20V ili čak više kako bi brzine punjenja bile veće.
BadPower tehnika funkcioniše tako da mijenja zadane parametre punjenja kako bi isporučila više napona nego što povezani pametni telefon može podnijeti, a što degradira i oštećuje komponente prijemnika jer se zagrijavaju, savijaju, tope ili čak eksplodiraju. BadPower funkcioniše bez ikakvih prethodnih upita ili interakcija na telefonu i napad je brz, firmver se promijeni za nekoliko sekundi i BadPower se „povlači“. Šteta koja nastane napadom BadPower obično varira ovisno o modelu brzog punjača i njegovim mogućnostima punjenja, ali i o napunjenom uređaju i njegovim zaštitama.
Iz Tencenta su provjerili ovo u praksi, 18 od 35 punjača je bilo ranjivo. No, dobra vijest je da se većina BadPower problema može riješiti ažuriranjem firmvera uređaja, ali neki punjači nemaju čipove sa opcijom ažuriranja firmvera, što je loša vijest.
Iz Tencenta su obavijestili sve pogođene dobavljače punjača o ovim problemima u pokušaju da ubrzaju razvoj relevantnih sigurnosnih standarda kako bi se zaštitili od napada BadPower. OVDJE možete vidjeti kako to izgleda.
