Взлом смартфона – явление чрезвычайно редкое, а то, что мы обычно подразумеваем под ним, на самом деле таковым не является. Как правило, мы называем взломом проникновение на устройство троянской программой или приложением-шпионом, которое спровоцировали мы сами, тогда как реальный взлом подразумевает активные действия со стороны злоумышленника по нарушению защитных механизмов и систем безопасности устройства или операционной системы. Тем не менее, несмотря на свою нераспространённость, взломы всё равно имеют место, и время от времени их жертвами может стать кто угодно.
Взломать смартфон можно даже через зарядный блок
Почему я боюсь покупать смартфоны Xiaomi. Бойтесь и вы
Xiaomi отозвала всю партию 65-ваттных зарядных устройств для Xiaomi Mi 10 из-за угрозы взлома. Как оказалось, фирменный блок питания компании содержит критическую уязвимость, которая позволяет хакерам взломать его и удалённо внести изменения в параметры зарядки. Таким образом можно, например, увеличить силу тока, который подаётся на заряжаемый смартфон. В результате это приведёт не только к перегреву, но и может стать причиной преждевременной деградации аккумулятора и даже поломке смежных компонентов.
Это самый крутой зарядник Xiaomi. Жаль, что он оказался опасен для пользователей
Уязвимость, которая позволяет произвести с блоком питания подобные манипуляции, заключается не в баге, а в полном отсутствии алгоритмов шифрования. То есть Xiaomi, несмотря на то что снабдила зарядное устройство собственной прошивкой, совершенно не озаботилась тем, чтобы зашифровать её. Поэтому, когда устройство будет подключено к электросети через фирменный блок питания Xiaomi, хакеры могут удалённо подключиться к нему и легко нарушить его работоспособность.
Лучший телефон Samsung до сих пор работает как дешевый Xiaomi
Насколько реально то, что какой-то хакер решит взломать блок питания, чтобы перегреть ваш смартфон или, того хуже, вывести его из строя? На самом деле, вероятность этого довольно невелика. В конце концов, кому может понадобиться это делать, учитывая, что никакой выгоды извлечь из данного мероприятия взломщик явно не сможет? Тем не менее, не отреагировать на сам факт того, что взлом в принципе можно осуществить, Xiaomi не могла. Ведь если доморощенные хакерам смогли сделать это в домашних условиях, то что сможет сделать профессиональный программист?
Быстрая зарядка может навредить устройству, особенно, если отключить все контроллеры
В этом случае банальная уязвимость в прошивке зарядных блоков может стать реальной проблемой. Вы только представьте, что кто-нибудь возьмёт и напишет скрипт, который подчинит себе тысячи и миллионы блоков питания, а в определённый момент изменит их конфигурацию и просто отключит контроллер. В результате все аппараты начнут испытывать постоянный перегрев и в конце концов выйдут из строя, ведь ни аккумулятор, ни смежные компоненты смартфонов не предназначены для таких нагрузок. Поэтому хорошо, что Xiaomi так быстро отреагировала и отозвала зарядники.
Жим-жим: Xiaomi испугалась нового iPhone SE 2020
С другой стороны, странно, что китайцы изначально настолько халатно отнеслись к обеспечению безопасности блоков питания. Ведь если вы оснащаете зарядник выделенным процессором и собственной прошивкой, которая отвечает за конфигурацию его работы, логично, что к нему можно будет подключиться извне. Поэтому не менее логично продумать хоть какую-то защиту, чтобы не допустить несанкционированного вторжения. Однако думать наперёд – это не про Xiaomi. Они привыкли сначала делать, а уже потом разгребать свалившийся на них ворох проблем, как в случае с обновлениями.