Вместе с анонсом флагмана Mi10 Xiaomi представила и новое поколение зарядных устройств, изготовленных с применением компонентов из нитрида галлия. Помимо высокой мощности в 65 Вт гаджет был призван обеспечить минимальный уровень нагрева и долговечную работу, но недавно компания прекратила продажи аксессуара. Причиной отзыва стали действия хакеров.
Как оказалось, злоумышленники потенциально способны взломать чип памяти, который контролирует процесс зарядки и степень нагрева блока питания. Из-за отсутствия шифрования в прошивке устройства злоумышленники, по словам экспертов, могут легко изменить параметры работы зарядки удалённо. Например, значительно увеличить силу тока на выходе, что приведёт к перегреву или поломке гаджета.
После обнаружения проблемы Xiaomi отозвала зарядное устройство из всех интернет-магазинов, торговых сетей партнёров, а также розничных точек продаж. Когда гаджет вернётся на прилавки и сколько времени потребуется на исправление уязвимости, представители компании не уточняют.
Источник:
Интересно рекламу встроили?
Реклама того, что покупать не стоит .
и даже в соседей :)
Воткнул в розетку и зарядка начинает майнить биток для продаванов на али экспресс
Воткнул в сеть : пошел слив инфы товарищу майору. А хакеры и майнеры переместились на второе и третье место в очереди☝️
Товарищу Шаосяо тогда уж.
Это же USB killer
Это идея - зарядка, которая майнит биткоин тебе на кошелёк. Подари зарядку другу - когда заряжает телефон, тебе капнет чуточка биткойна
как то так
Чёт слабо берёте) майнить начнут все: от "умного" чайника до утюга с холодильником и стиралкой впридачу)) не говоря уже про ноуты, ПК и прочие планшеты с наушниками на зарядке))
Так пойдет будут унитазы вскрывать и их содержимое в сеть выкидывать
Ты только что изобрел пикабу
Хорошо что не колесо
Ага, и питание получишь только после просмотра рекламы какоми.
Напрасная ирония. Девайсы стандарта e-plug есть уже лет 15 (в т.ч. в моей отдельно взятой квартире). Интернет из розетки более чем реален.
Воткнул в телефон и тут сразу посторонние в дом заходят и говорят "вы тут больше не живёте, выходите"
Конечно встроили, прямо в ваш мозг
Сяомит обиделся.
Ещё бы не обиделся.
А чего кому-то, кроме вас, обижаться? Вам же встроили,вы бегаете ноете, а мы жалеем вас обиженных)
Хакеры стали майнить биткоины.
Я огорчу, много чего имеет прошивку, причём контроллер бывает размером с блоху. Проще и легче сконфигурировать плату с минимальным обвесом и большим функционалом.
Ни***я не понятно, но очень интересно! ;)
Что непонятно? Умный блок питания,которым можно управлять удалённо. Хакеры его вскрыли превратив все телефоны с ним в самсунг ноут 7
Найди на YouTube проекты AlexGyver. Там для различных целей используются различные контроллеры, есть размером с 2 сигареты (готовая плата), а есть и размером с пол спичиного коробка (с учётом разъёма подключения по usb) на котором можно сделать, например диммер.
Теперь кастомы еще и на блокпитания накатывать придется!
Это не зарядка с прошивкой, это в смартфоне контроллер заряда смартфона управляет подачей питания и как раз на него можно влиять программно
Увеличить силу тока на выходе, пропущенная физика, что ж ты делаешь с автором?
А что не так? Там стоит контроллер, который управляет питанием.
Еще один. Заряжать телефон ты можешь хоть 10000А зарядкой, пока она дает 5 вольт ничего с телефоном не случится - он будет жрать свои 1-2 ампера из этих 10000А
> пока она дает 5 вольт
Это не соблюдается
это к примеру 5В.
Увеличить на заряднике можно только напряжение. Силу тока на нем ты увеличить не можешь.
Это типо шутка такая?да ?
На удивление ваше: на входе 220в 10а, если ты понизишь напряжение при помощи трансформатора ты сможешь поднять силу тока. Удивительно, но это физика.
Тоесть, если вы возьмете трансформатор и сделаете вмажете на нем 5в 1000а на выходе, у вас флешка подключенная к нему начнет жрать 5в 1000а? Удивительная у вас физика.
Речь про зарядку, а не про потребителя электричества, не ?
Речь про то, что автор в школе прогуливал физику, и если на зарядке даже выйдет взломать чип и повысить мощность настолько, что она сможет выдавать 1000000а силы тока, с девайсом к ней подключенным ничего не случится, т.к он не потребляет столько. А вот если взломать чип и повысить напряжение - другое дело
Давно уже, кабели есть с прошивкой.
Это пол беды, а как её удалённо взломать? Она к wifi подключается или что?
Второй момент The brand developers are already working for correct the firmware and in a few days the situation will be resolved.
хакеры такими глупостями зантматься не будут. а вот юзеры возможно, чтобы сократить время заряда, или наоборот. Но отзывать устройства, зачем???? Шифровка не поможет, как показала ситуация с рутом...
> хакеры такими глупостями зантматься не будут
Я много раз эту фразу слышал «да кому мы нужны».
Не всегда потом в будущем всё хорошо кончалось.
Представь, отдаёшь ты зарядку другому ксяомисту, а она заражается от его устройства.
И потом у тебя устройство заражается.
Или втыкаешь в эту зарядку другое менее умное устройство и оно перегорает из-за некорректной работы.
Прикинь, он возвращает тебе зарядку, которую разобрал и подсоединил какие-нибудь контакты напрямую к 220. От этого как защищаться? Не знаю, злоумышленник при физическом контакте всегда сможет сломать устройство и смысла отзывать зарядки нет
Ну это сложно (разобрать, чтобы дефектов не было, подменить на такую же модифицированную и так далее...).
А так тот которому ты предал и не злоумышленник, а просто этот самый экономщик, который со свалок софт ставит 🙂
playstore тоже свалка софта.
Нигде не написано, что она ходит в сеть. Скорее всего, ее может перепрошить само устройство, подключенные кабелем
кабелем - это вроде как не удалённо))
Удаленно имеется в виде вероятно что через ваше устройство, подключенные к интернету, а оно уже по кабелю зарадяку)
Удаленно управлять напряжением заряда
Не) найдутся хацкеры, которые выколупают прошу из проши и узнают, зачем в заряднике такая проша)))
Ага, плата в блоке зарядки скорее всего патчится только через программатор, так что обновой через мобилку не получится)
Причем тут прошивка смартфонов? Читайте больше
Вот и поделом им! Не надо выпускать всякие "смарт" зарядки! У меня и трансформаторная зарядка без всяких лишних чипов прекрасно справляется. От зарядки больше зарядки и ненужно.
В том то и дело. В нормальной зарядке стоит лишь контроллер широкоимпульсной модуляции, посути это специализированный ацп преобразующий уровень входного напряжение в импульсы управления трансформатором. В более простых зарядках вместо может стоять транзистор. Там нечего взламывать.
контроллер нужен, чтобы не спалить аккумулятор телефона к херам. Зарядка, как бы, общается с телефоном, узнаёт статус заряда и температуру и в зависимости от этих параметров подбирает напряжение. При полном заряде, зарядка вовсе отключается в целях избегания перезаряда.
Даже в кабеля встраивают чипы.
Плата за универсальность и быстроту.
Это по простому не сделать.
Никто не запрещает 2А классикой пользоваться
Что за бред паять зарядник, который кстати не разборный, не помню вообще, что бы они сгорали, как раз таки по причине, что контроллер не допустит перегрузки.
А сабж сколько стоит то?
Посмотрел — $22
Ну нормально в принципе.
Заказать новый на 2А проще с алика, чем паять зарядник на пару сотен рублей.
Ты видел вообще сколько стоят блоки питания PD ватт на 60? Пара сотен рублей... Лол.
Так я говорил про 2А зарядник. Быстрой не пользуюсь, ибо аккум жалко, а на день хватает для неспешной ночной зарядки.
Ну так не бери, заряжай смарт с 4к махов обычным 2А блоком. Сколько часов на это потратить готов?
Скорее всего, иногда контроллер ведёт себя неадекватно и сам ломает девайс, слишком сильно выкрутив ток.
А байку про хуцкеров придумали, чтобы зад прикрыть.
> нет интерфейса для передачи данных
С чего бы это.
Можно устроить, если кабель без линии данных. Но скорее заряжать будет как обычный usb 2.0 с током 0.5А.
О том и речь.
А там в этом Power Delivery (или как оно там) столько приколов.
Хоть тебе даже обратная зарядка... И так, и сяк. Чего только не понапихано.
А я все равно 2А классикой на ночь заряжаю.
У Apple есть ночной режим зарядки (медленный).
Вроде и Sony что-то в этом плане делала.
В каком смысле с чего?
USB в данном девайсе только для заряда, не думаю, что через него возможно передать данные на устройство
По-вашему, хуцкеров будут лезть под капот данного девайса с отвёрткой?
При этом заряде там дофига команд по обмене между зарядкой и смартфоном. И с каждым годом всё больше и сложнее, так что удивляться не стоит.
Вот только не эта зарядка Xiaomi никак не отличается от сотен своих собратьев и никаких чипов памяти для хакеров в ней и в помине нет. Там стоит самый обычный тайваньский контроллер PD - Weltrend 6630P, в котором просто нечего атаковывать и перезаписывать.
Но для уровня интеллекта местных читателей "новость" сойдет.
> контроллер PD - Weltrend 6630P, в котором просто нечего атаковывать и перезаписывать.
Чего?
> A Multi-Time-Programmable ROM is provided for program code and user configuration data
(Комментарий удален)
Откуда ты взял, что там Weltrend 6630P ?
В 2018 года модели — да, вижу.
Про новую 2020 такого найти не могу. Так что без разницы вообще, что там про 6630p
(Комментарий удален)
(Комментарий удален)
Чиво бл...? В таком случае им нужно смартфоны отзывать, а не зарядки. Сила тока зависит от нагрузки, а блок питания всего навсего либо позволяет снять с него такую мощность, либо не позволяет. Ни один смартфон не жрет 65 ватт от сетевого ЗУ.
Вот если бы злобные хацкеры выдаваемое напряжение повысили, вольт до 60, тогда да, тогда бида.
Проблема не в самом смартфоне, а что зарядка выставленная на неправильный режим потом может использоваться для другой техники, и тут легко может быть привет.
Вообще тема очень весёлая
adasiko,
Тема эта веселая только для селян, не разбирающихся в радиотехнике абсолютно. Нельзя там что-то неправильно выставить, потому что НЕГДЕ там это выставить :)
Ну бред пишешь.
Был такого же мнения как и вы пока не узнал про Power Delivery.
Потом на досуге почитайте про FastCharge, QuickCharge и другие технологии быстрой зарядки.
И самое интересное на последок... А как вы думаете можно ли телефон поддерживающий QuickCharge подключать к зарядке FastCharge? А что будет если подключить телефон не поддерживающий ни одного типа быстрых зарядок к супер современной QuickCharge?
(Комментарий удален)
Из какой документации? Их дофига.
Причём у каждой кучу версий. А иногда производитель этак вроде делает по одной, но с хаками и отходами.
Или банально просто ошибка в реализации, как у сабжа.
Или по твоёму есть простая бумажка на один лист, которая всё описывает и этому все следуют?
Не, тут уж веселье максимальное.
(Комментарий удален)
Очень много воды мимо.
Пруф на то что в Xiaomi зарядке 2020 (!), не 2018 года стоит такой контроллер можно?
> никакой флеш-памяти в нем не было отродясь, как и в других подобных контроллерах, потому что это вообще никому никогда не было нужно
И тут опять врёшь.
Я выше приводил цитату, просто поисковик первым показал характеристики на подобный WT6632F — там есть.
(Комментарий удален)
Ну только разбор 2018 года я смог найти.
Где пруф на 2020, умник?
Ого! Аж целый разбор! Ну хорошо, что хоть не распаковку в ТикТок :)
Ну и что тебе этот разбор рассказал о работе зарядки?
И с чего это вдруг тебя осенило, что в 2020-м зарядку уже нужно делать иначе? Поправки к Закону Ома депутаты одобрили, или что? )))
В схемотехнике импульсных источников питания, не только с 2018, а с конца прошлого века, ничего нового не появилось. Вот разве что вместо делителей из двух резисторов в цепи обратной связи появились "умные" чипы, выполняющие функцию переменного управляемого от устройства делителя. Но годы идут, а мозгов, как я погляжу, ни у авторов статей о гаджетав, ни тем более у читателей, больше не становится. Э жжж неспроста, вумная вещь, там думатель! И флеш, раз есть думатель! Наверное логично выглядит, если ты балбес.
Не ставит никто перезаписываемую память никуда без явной в ней нужды. Тем более в зарядки.
> Ого! Аж целый разбор! Ну хорошо, что хоть не распаковку в ТикТок :) <много бессмысленного текста>
Пусто болтатель. Пруф.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Уже было, и давно.