Digitalmania – Setiap orang selalu berharap dapat segera mengisi ulang daya baterai mereka begitu habis, masalahnya baru-baru ini diketahui bahwa charger juga dapat diretas dan menyebabkan pengisi daya panas dan terbakar.
Peneliti keamanan di China belum lama ini menginfeksi berbagai pengisi daya cepat dengan kode berbahaya untuk memberikan tegangan lebih dari yang dapat ditangani oleh perangkat yang terhubung. Kelebihan ini menyebabkan komponen di dalam elektronik yang terkena percikan, mendesis, dan meleleh.
Temuan ini berasal dari Laboratorium Xuanwu Tencent, yang melihat adanya potensi masalah dengan teknologi tersebut.
Untuk menghasilkan energi, pengisi daya cepat menggunakan port USB yang menghubungkan ponsel cerdas melalui kabel. Namun, dalam beberapa kasus port USB yang sama juga akan beroperasi sebagai koneksi data, memungkinkan peretas untuk membaca dan menulis informasi ke firmware pengisi daya.
Menurut Xuanwu Lab, koneksi data pada port USB ini tidak memiliki perlindungan untuk mencegah gangguan. Akibatnya, seorang peretas dapat mengeksploitasi kemampuan membaca dan menulis untuk mengirim kode berbahaya untuk mengubah firmware pengisi daya.
Secara default, pengisi daya cepat seharusnya hanya memberikan standar 5 volt listrik untuk perangkat yang tidak mendukung standar pengisian cepat. Namun, dengan menulis ulang firmware dapat menyebabkan pengisi daya terus-menerus mengirimkan hingga 20 volt, yang akan memicu kelebihan muatan berbahaya.
Firmware juga dapat dimanipulasi untuk berbohong. Misalnya, pengisi daya dapat memberi tahu smartphone yang terhubung yang mendukung pengisian cepat yang memberikan daya 5 volt. Namun pada kenyataannya, pengisi daya sebenarnya memberikan 20 volt, yang kemungkinan akan merusak baterai dari waktu ke waktu.
Laboratorium menunjukkan kerentanan “BadPower” dalam sebuah video. Kode berbahaya dilakukan pada smartphone, yang mentransmisikan serangan setelah terhubung ke pengisi daya cepat. Setelah firmware diubah, pengisi daya cepat terlebih dahulu menghasilkan 5 volt listrik sebelum dengan cepat naik hingga 20.
Dalam video tersebut, laboratorium kemudian menghubungkan pengisi daya cepat ke produk elektronik, yang mulai menyala 10 detik setelah dicolokkan.
Menurut Xuanwu Lab, setidaknya ada 234 produk terkait charger/pengisian cepat di pasar. Ia memutuskan untuk menguji 35 di antaranya, dan menemukan bahwa 18 dari delapan merek berbeda menderita kerentanan BadPower.
Laboratorium tidak menyebutkan produk yang rentan, tetapi telah menghubungi vendor yang terkena dampak dan Basis Data Kerentanan Nasional China tentang bahaya potensial. Berita baiknya adalah bahwa vendor dapat menambal masalah dengan pembaruan firmware, yang dapat dikirim melalui smartphone yang terhubung.
Untuk memperbaiki masalah ini, lab merekomendasikan produsen untuk melindungi koneksi data USB charger cepat, atau menghapus fitur bersama. Firmware di papan pengisi daya juga harus diperiksa untuk kerentanan. Digitalmania. AN