Китайские исследователи безопасности выявили серьёзную уязвимость в протоколе быстрой зарядки, которая позволяет в буквальном смысле взорвать зарядное устройство или превратить его в факел.
Чтобы использовать уязвимость, потенциальному взломщику нужно заразить смартфон или ноутбук потенциальной жертвы специальным зловредным кодом. Этот код вносит в прошивку зарядного устройства убийственную функцию, которая задаёт очень высокий уровень напряжения, выходящий далеко за безопасные пределы. Причём в 60% случаев модификация прошивки выполняется через USB-порт в полностью автоматическом режиме, не привлекая никакого внимания. И при первом же подключении смартфона или ноутбука к такой зарядке та превращается в термитную шашку замедленного действия. Специалистам удалось довести до взрывного воспламенения 18 из 35 протестированных устройств.
