Что не так с зарядками для электрокаров
Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор Mrak
Всем привет!
В связи с приобретением нового телефона возник практический вопрос. Раньше у меня самсунг не умел ограничивать зарядку. Теперь умеет - есть переключатель, на котором заряд останавливается на 85% от максимального. Но есть логичное последствие:
1. Когда я при полном стандартном заряде использую телефон, то мне его надо заряжать раз в сутки. К концу рабочего дня у меня было 45-50%. Минимум 40%.
2. Если я телефон начинаю использовать с 85%, то уже к середине дня у меня 45%. То есть нужно его подзаряжать в течение дня и выходит 2е зарядки в день. (вычитал где-то, что батарейка не любит, чтобы ниже 30-40% был заряд и в идеале надо подзаряжать с этого момента).
Вопрос: какая схема все же для батареи лучше? 2 зарядки в день с пределом в 85% или одна зарядка, но до 100%?
Или вообще не париться, как это я делал раньше, принципиально ограничение в 85% не спасёт?
-
Автор KL FC Bot
Можно ли скачать или стереть со смартфона ваши фото и другие данные, пока он заряжается от общественной зарядки — в транспорте, в поликлинике, в аэропорту и так далее? Несмотря на предосторожности производителей, это порой возможно.
Впервые о таких атаках задумались в 2011 году — если невинно выглядящий порт USB-зарядки не просто поставляет электричество, а содержит скрытый компьютер, то он может подключиться к смартфону в режиме передачи данных (Media Transfer Protocol, MTP, или Picture Transfer Protocol, PTP) и скачать часть информации с устройства. Атака получила название Juice-Jacking, а Google с Apple быстро придумали защиту: при подключении к устройству, поддерживающему MTP/PTP, смартфон спрашивает, нужно ли передавать данные, или только заряжаться. На многие годы эта нехитрая предосторожность сняла вопрос с повестки дня, но в 2025 году исследователи из технологического университета Граца (Graz University of Technology) обнаружили, что этот способ защиты можно обойти.
Атака ChoiceJacking
В новых атаках вредоносное устройство, замаскированное под зарядную станцию, само подтверждает, что жертва «хочет» подключиться именно в режиме передачи данных. В зависимости от производителя и версии ОС у атаки есть три разновидности. Все они по-разному обходят одно ограничение протокола USB: устройство не может одновременно подключаться в режиме хоста (компьютера) и периферии (мыши или клавиатуры).
Первая разновидность атаки, эффективная и для iOS, и для Android, наиболее сложна в реализации. Под зарядную станцию нужно замаскировать микрокомпьютер, который умеет подключаться к смартфону под видом USB-клавиатуры, USB-хоста (компьютера) и Bluetooth-клавиатуры.
При подключении смартфона вредоносная зарядная станция притворяется USB-клавиатурой и отправляет с нее команды на включение Bluetooth и подключение к смартфону Bluetooth-устройства — все того же вредоносного комбайна, который теперь прикидывается еще и Bluetooth-клавиатурой. После этого атакующая система переподключается к смартфону по USB, но уже под видом компьютера. На экране возникает вопрос о включении режима передачи данных — и атакующее устройство передает подтверждение с помощью Bluetooth-клавиатуры.
View the full article
-
Автор Friend
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Выручит в любой непонятной ситуации! Компактный универсальный кабель для устройств с разъемами Type-C, Micro USB и Lightning оснащен нейлоновой оплеткой для защиты от повреждений и белой светодиодной подсветкой.
Максимальная сила тока:
Type-C - 2 A
Micro USB - 2 A
Lightning - 1,5 А
Размер: 15,5 x 4 x 1 см, диаметр круга 3,5 см; упаковка: 17,7 x 4,9 x 2 см.
Цвет: черный.
Материал: пластик; металл; нейлон.
Вес: 44 г.
-
Автор KL FC Bot
Группа ученых из Флоридского университета опубликовала исследование, посвященное семейству атак с использованием беспроводных зарядок стандарта Qi, которое они назвали VoltSchemer. В нем они подробно описали, как устроены эти атаки, почему они вообще возможны и каких результатов им удалось добиться.
Рассказываем о главных находках ученых. А в конце немного поговорим о том, что все это значит с практической точки зрения и стоит ли опасаться того, что кто-нибудь «поджарит» ваш смартфон с помощью беспроводной зарядки.
Основная идея атак семейства VoltSchemer
Cтандарт Qi на сегодняшний день является доминирующим: его поддерживают все современные беспроводные зарядки и смартфоны, которые умеют от таких зарядок заряжаться. Атаки VoltSchemer эксплуатируют две фундаментальные особенности этого стандарта.
Первая особенность связана с тем, что смартфону и беспроводной зарядке нужно каким-то образом обмениваться информацией для того, чтобы координировать процесс зарядки аккумулятора. Для этого стандартом Qi предусмотрен коммуникационный протокол, в котором для передачи сообщений используется то единственное, что связывает зарядку и смартфон, — магнитное поле.
Вторая особенность: беспроводные зарядки предполагают неограниченное общественное использование. Любой смартфон можно положить на любую беспроводную зарядку без какого-либо предварительного спаривания, и процесс зарядки аккумулятора начнется немедленно. Поэтому в коммуникационном протоколе стандарта Qi не предусмотрено использование шифрования — все команды передаются в открытом виде.
Из второй особенности следует, что на общение зарядки и смартфона можно провести атаку Man-in-the-Middle — то есть влезть в их коммуникацию, чтобы перехватывать сообщения и отправлять собственные. А благодаря первой особенности сделать это не так уж сложно: чтобы посылать вредоносные команды, достаточно научиться управлять магнитным полем так, чтобы имитировать сигналы стандарта Qi.
Для большей наглядности исследователи выполнили вредоносный адаптер питания в виде накладки на обычную настенную USB-розетку. Источник
Собственно, это и сделали исследователи: они соорудили «вредоносный» адаптер питания, замаскированный под настенную USB-розетку, который позволил им создавать точно настроенные шумы напряжения. Тем самым исследователи получили возможность отправлять беспроводной зарядке собственные команды, а также заглушать Qi-сообщения, отправленные смартфоном.
Таким образом, для атак семейства VoltSchemer не требуются никакие модификации ни «железа», ни прошивки самой беспроводной зарядки. Все, что нужно, — это разместить в подходящем месте вредоносный источник питания.
Посмотреть статью полностью
-
Автор den
В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина клуба по бонусной программе , за бета-тестирование и т. п.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Характеристики:
Ёмкость батареи: 10000mAh, 37Wh.
Номинальная ёмкость: 5900mAh.
Вход USB: QC/FCP (18W), Type-C: PD/QC (18W).
Выход:USB: QC/FCP (18W), Type-C: PD/QC (18W), Lightning: 5V-2A, выход беспроводной зарядки: 5W.
Общий выход: DC5V / 3A макс.
LED индикатор уровня заряда (активация кнопкой).
Батарея: полимер-литиевая батарея класса A+.
Материал: PC огнеупорный материал.
Размер 143*73*17.5мм,
Вес 236г.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти