Het hacken van een smartphone is uiterst zeldzaam, en wat we daar over het algemeen mee bedoelen, is het eigenlijk niet. Als algemene regel noemen we hacken de infiltratie van een apparaat door een Trojaans paard of spyware die we zelf veroorzaken, terwijl een echte hacking actieve acties van een aanvaller inhoudt om de beveiligingsmechanismen en beveiligingssystemen van het apparaat of het besturingssysteem te schenden. . Ondanks de niet-prevalentie, vinden hacks echter nog steeds plaats en van tijd tot tijd kan iedereen het slachtoffer worden.
Xiaomi heeft de hele batch 65W-opladers voor de Xiaomi Mi 10 teruggeroepen vanwege de dreiging van een hack. Het bleek dat de eigen stroomvoorziening van het bedrijf een kritieke kwetsbaarheid bevat die hackers in staat stelt om deze te hacken en op afstand wijzigingen aan te brengen in de laadparameters. Zo kun je bijvoorbeeld de stroom verhogen die wordt geleverd aan de smartphone die wordt opgeladen. Als gevolg hiervan leidt dit niet alleen tot oververhitting, maar kan het ook voortijdige batterijdegradatie en zelfs schade aan aangrenzende componenten veroorzaken.
Is het mogelijk om Xiaomi te hacken?
De kwetsbaarheid die dergelijke manipulaties met de voeding mogelijk maakt, ligt niet in een bug, maar in de volledige afwezigheid van encryptie-algoritmen. Dat wil zeggen dat Xiaomi, ondanks het feit dat het de oplader met zijn eigen firmware heeft geleverd, helemaal niet de moeite heeft genomen om het te versleutelen. Daarom kunnen hackers, wanneer het apparaat via de eigen stroomvoorziening van Xiaomi op het lichtnet is aangesloten, er op afstand verbinding mee maken en de prestaties gemakkelijk verstoren.
Hoe realistisch is het dat een hacker besluit de voeding te hacken om je smartphone te oververhitten of erger nog, hem uit te schakelen? In feite is de kans dat dit gebeurt vrij klein. Immers, wie zou dit moeten doen, aangezien de aanvaller duidelijk geen voordeel kan halen uit dit evenement? Xiaomi kon echter niet anders dan reageren op het feit dat hacken in principe mogelijk is. Immers, als thuishackers het thuis konden doen, wat kan een professionele programmeur dan doen?
Is snelladen gevaarlijk?
In dit geval kan een triviale kwetsbaarheid in de firmware van de oplaadblokken een echt probleem worden. Stel je voor dat iemand een script oppakt en schrijft dat duizenden en miljoenen voedingen zal onderwerpen, en op een bepaald moment hun instellingen zal veranderen en gewoon de controller uitzet. Als gevolg hiervan zullen alle apparaten constant oververhit raken en uiteindelijk falen, omdat noch de batterij, noch de aangrenzende componenten van smartphones zijn ontworpen voor dergelijke belastingen. Daarom is het goed dat Xiaomi zo snel heeft gereageerd en de opladers heeft teruggetrokken.
Aan de andere kant is het vreemd dat de Chinezen aanvankelijk zo laks waren in het waarborgen van de veiligheid van stroomvoorzieningen. Immers, als je de oplader uitrust met een dedicated processor en zijn eigen firmware, die verantwoordelijk is voor het configureren van de werking, is het logisch dat het mogelijk is om hem van buitenaf aan te sluiten. Daarom is het niet minder logisch om op zijn minst een soort beveiliging te bedenken om ongeoorloofde indringers te voorkomen. Vooruitdenken gaat echter niet over Xiaomi. Ze zijn gewend om eerst te doen en pas daarna de stapel problemen op te lossen die hen zijn overkomen, zoals in het geval van updates.
