The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"BadPower - атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"BadPower - атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства"  +/
Сообщение от opennews (??), 20-Июл-20, 14:21 
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности  зарядным устройством, на которую не рассчитан потребитель, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53401

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +42 +/
Сообщение от Аноним (2), 20-Июл-20, 14:22 
Вот это по-настоящему взрывной эксплоит.
Ответить | Правка | Наверх | Cообщить модератору

81. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +41 +/
Сообщение от Аноним (81), 20-Июл-20, 18:10 
Под холодный шепот звееезд мы сожгли диодный моооост....
Ответить | Правка | Наверх | Cообщить модератору

87. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +14 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 18:26 
Блин, и вот тут выражение "сжигать за собой мосты" заиграло новыми искрами...
Ответить | Правка | Наверх | Cообщить модератору

161. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –3 +/
Сообщение от Аноним (161), 21-Июл-20, 22:36 
а прошивку случаем не на расте писали7
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

170. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Я (??), 22-Июл-20, 17:35 
да хоть на джаве, хоть на ассемблере.. ты либо защитился от несанкционированной перепрошивки, либо горишь.
Ответить | Правка | Наверх | Cообщить модератору

179. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 02:16 
> да хоть на джаве, хоть на ассемблере.. ты либо защитился от несанкционированной
> перепрошивки, либо горишь.

Да и даже без перепрошивки - большой вопрос насколько можно обмануть того кто вспомогательным каналом type c рулит. Если этот канал другому софту доступен - упс. Если софт параметры может заказывать - упс. Писать логику type C под один конкретный девайс никто не будет же - и поэтому внутрях оно будет уметь просить что угодно. И так или иначе это кем-то конфигуряется на тему чего выдерживает конкретно вот его железка. Если сторонний софт может как-то на это воздействовать - будет как на фото выше.

Ответить | Правка | Наверх | Cообщить модератору

178. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (178), 28-Июл-20, 18:35 
> а прошивку случаем не на расте писали7

Да там похрен на чем. Изначально в 5V-only зарядниках видите ли чисто аппаратная защита от избыточного напряжения обычно: зарядник не только регулирует выхлоп по тому что видит на выходе, но и на случай отказа этого добра обычно есть грубоватый но эффективный лимит по напряжению со вспомогательной обмотки, там чип или небольшой вспомогательный довесок смотрит на вольтаж еще и вот там, и если что-то многовато, чип (или довесок) для самозащиты вырубает все. Что заодно и нагрузку спасает.

А когда на выходе может быть толи 5 вольт, толи 9, толи 20 - это не работает! Нельзя сделать полностью железную и не конфигурируемую защиту безусловно все вырубаюшую. Ведь для спасения 5-вольтных устройств лимит должен быть близким к 5 вольтам. Но тогда оно зарубит все попытки выдать 20 вольт на выход еще на подлете. И получается что нужна какая-то переконфигуряемая программно штука... и раз так, то ее можно малость обмануть. А дальше сообщить заряднику что умеем 20 вольт, тогда как реально компоненты выдерживают только 5. Ну и дальше зарядник честно выдаст что попросили. И будет то самое - потому что 5-вольтные устройства никто никогда не делал с 4-кратным запасом прочности, согласно изначальным спекам usb абсолютный максимум при аварии не выше 9 вольт. А реально многие чипы имеющие дело с usb максимум 6-7 вольт держат, а потом просто вылетают, вплоть до баха с дыркой в чипе и все такое. А стоваттный кирпич удостоверится что бабах будет большой и вонючий, с кучей дыма.

Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

3. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +15 +/
Сообщение от Аноним (3), 20-Июл-20, 14:22 
Чувствую, что root совсем заблокируют на новых девайсах. Не к добру это...
Ответить | Правка | Наверх | Cообщить модератору

68. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +8 +/
Сообщение от FixingGunsInAir (ok), 20-Июл-20, 17:36 
На Android иметь root-доступ уже моветон, падазрительна и ты опасен. Google постарался, чтобы так и было.
Как только ты его заимеешь, взвоют всякие Google Pay и прочие интернет-банки. И им плевать, что ты просто хотел записывать звонки, когда Google это запретил на уровне Android, например. Или хочешь иметь прочие плюшки.
Ответить | Правка | Наверх | Cообщить модератору

75. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (75), 20-Июл-20, 17:54 
Гугл уже запретил устанавливать magisk?
Ответить | Правка | Наверх | Cообщить модератору

79. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от FixingGunsInAir (ok), 20-Июл-20, 18:03 
> Гугл уже запретил устанавливать magisk?

Нет. Но противники root-ов вроде интернет-банков используют RootBeer и прочие детектилки. И только почуяв неладное - сразу включают алярма, у нас хацкир, хер тебе а не интернет-банк. И Google Pay тоже умеет детектить неумелый root.

Ответить | Правка | Наверх | Cообщить модератору

156. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от kusb (?), 21-Июл-20, 16:54 
А кто разрабатывает эти детектилки и как они обосновывают их разработку? Если они озабочены безопасностью, то не проще им детектировать явно странные вещи типа прямого su с suid байтом?
Какой смысл разработчикам вообще запрещать полный доступ пользователям к своему телефону?

Если дело в безопасности, то сделайте всё единообразно и не будет разнообразных "кряков".

Ответить | Правка | Наверх | Cообщить модератору

175. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от FixingGunsInAir (ok), 26-Июл-20, 01:20 
Чуваки которые сделали RootBeer, утверждают, что сделали это ради лулзов. Ручки зачесались. Репозиторий на GitHub есть.

Но это ещё херня, по сравнению с тем, что творит Google. Вот им всё не терпится превратить платформу в гейфон, а root для них == jailbreak. Естественно, ради "бизопасности", ради чего же ещё. Не твоей и не моей, вероятнее всего, а чтобы не реверсили и не анализировали проприетарные поделки, вот их надо оказывается защищать.

https://www.opennet.dev/openforum/vsluhforumID3/121334.html#172

Ответить | Правка | Наверх | Cообщить модератору

171. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –2 +/
Сообщение от Я (??), 22-Июл-20, 17:39 
я представляю как бы ты потом гнал на банк за то что они твои деньги не уберегли хотя ты просто хотел записывать звонки( что кстати незаконно без согласия двух сторон в некоторых странах)
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

173. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от FixingGunsInAir (ok), 26-Июл-20, 00:43 
> я представляю как бы ты потом гнал на банк за то что они твои деньги не уберегли хотя ты просто хотел записывать звонки

Если установил вредоноса и дал ему root доступ - сам дурак. Вот и весь разговор. Отправлять меня подальше не имеют права.

> что кстати незаконно без согласия двух сторон в некоторых странах

Как доказательную базу, без уведомления о записи, использовать в России - нельзя. Для личного использования (а чо там вообще было) - запретить не могут.

Ответить | Правка | Наверх | Cообщить модератору

101. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от DerRoteBaron (ok), 20-Июл-20, 21:05 
Сделал надежное обнаружение, через TEE и доверенную загрузку. Так что пока чипы Qualcomm не сломают, с рутом снова будет сложно жить
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

126. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от Ivan_83 (ok), 21-Июл-20, 04:57 
Нет, но чем дальше - тем сложнее авторам магиска поддерживать работоспособность.

Самсунг впереди паровоза: https://github.com/topjohnwu/Magisk/issues/2272
Остальные просто через 1-2 мажорных релиза андройда подтягиваются.

На современных самсунгах с андройд 10 уже очень - очень печально: где то совсем не ставится, где то приходится руками ставить в boot.img (потому что в рекавери поставить нельзя - срабатывает защита самсунга и тело не грузится пока не перешьёшь обратно в подписанно самсунгом), где то чтобы магиск работал - необходимо бутится в рекавери режиме иначе ничего из рекавери (включая магиск) не стартует.

Ещё меня BQ "порадовал": и рутанулся и TWRP есть, но нюанс в том, что все зименения сделанные в /system и вроде где то ещё - просто не сохраняются после ребута девайса.
В итоге мне пришлось все изменения класть в /data и потом из TWRP вливать в /system руками.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

139. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (139), 21-Июл-20, 10:46 
Samsung всегда палки в колеса ставил, тот же Knox, так что то что они хотят закрыть все "дыры" в их knox - не показатель того что root исчезнет. К много Китайских производителей сейчас стали не хуже: Xiaomi, OnePlus, Meizu и прочие
Ответить | Правка | Наверх | Cообщить модератору

172. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +4 +/
Сообщение от Yakobovich (?), 23-Июл-20, 11:09 
Сегодня Magisk — это единственный надежный способ получить root на стоковой прошивке Android. Magisk стал популярен и выжил в войне против Google благодаря использованию метода рутинга, не требующего модификации системного раздела, и возможности скрыть наличие прав root от определенных приложений (например, банковских клиентов, платежных систем и онлайн-игр).

Чтобы скрыть root, Magisk использует несколько трюков, которые обманывают приложение и систему SafetyNet, предназначенную для проверки смартфона на безопасность. Долгое время SafetyNet использовала эвристические методы для определения root и разблокировки загрузчика (которая требуется для установки Magisk).
Однако пользователи начали замечать, что некоторые смартфоны больше не проходят проверку SafetyNet с установленным Magisk. Разработчик Magisk ответил, что иногда SafetyNet больше не полагается на простую проверку состояния загрузчика (которую умеет обманывать Magisk), а вместо этого использует приватный ключ шифрования из защищенного хранилища Keystore, чтобы подтвердить достоверность переданных данных.
Обойти эту защиту можно, лишь получив доступ к приватному ключу, который хранится в выделенном криптографическом сопроцессоре (TEE), а сделать это очень проблематично (Google платит от 250 тысяч до 1 миллиона долларов за подобную уязвимость).

Все это означает, что совсем скоро все сертифицированные Google устройства на базе Android 8 и выше просто перестанут проходить проверку SafetyNet и Magisk будет бесполезен, если установлены банковские клиенты и другие приложения, использующие SafetyNet.

Ссылка: https://www.xda-developers.com/safetynet-hardware-attestatio.../

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

78. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Crazy Alex (ok), 20-Июл-20, 18:01 
Молчат как рыба об лёд - rootcloak работает прекрасно
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

140. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (139), 21-Июл-20, 11:01 
Кто бы еще весь этот заопарк описал в одной статье? А то по xda и 4pda приходится неделями лазить.
Ответить | Правка | Наверх | Cообщить модератору

102. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Аноним (102), 20-Июл-20, 21:10 
Поэтому до сих пор сижу на хайвей 4с про 7.1. Рут есть, Тинькофф банк всегда работал, Сбер тоже вроде стал работать, за исключением биометрии.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

124. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +10 +/
Сообщение от Ivan_83 (ok), 21-Июл-20, 04:41 
Иметь гугловые сервисы в мобиле с рутом - точно такой же мовитон.

Спрашивается: зачем рутовать телефон если там всё барахло от гугла которое ему стучит и делает что он прикажет оставлять?

Интернет банки - прекрасно работают через бразуер и не просят при этом устанавливать анальзые зонды.
Зачем вы ставите ихние дебильные приложения а потом жалуетесь?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

150. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (150), 21-Июл-20, 14:07 
Плюсую. Большинство приложений в GP это malware и spyware в той или иной степени. Уж лучше пользоваться этим всем в браузере с какой-никакой изоляцией.
Ответить | Правка | Наверх | Cообщить модератору

174. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от FixingGunsInAir (ok), 26-Июл-20, 01:10 
Сэр, да у вас манямирок, фанатизм и аскетизм крайней степени. Ну если вы можете пользоваться телефоном, в котором единственная функциональная вещь - это браузер, пожалуйста. Но не все так могут.

И вы хотя-бы про банки не врите. У каждого Российского банка есть приложение и они естественно его продвигают, напрямую или косвенно. А выбирать банки, которые не продвигают приложения - не каждый может, и не у каждого есть возможность. Потому что зарплатное рабство ещё не отменили в России. Ну и в общем, мобильные банки - это тренд и большинство банков ему следует.

Сбер я пытался использовать через браузер на телефоне, была срочная необходимость, ну уж ОЧЕНЬ не хотелось ставить их говноприложение, которое тебе ещё и антивирус пихает, который не нужен от слова совсем. Он мне вообще мобильную версию не открыл, скорее всего потому, что её не существует и догадываюсь почему (А КАК ЖЕ ПЕРЛОЖЕНИЕ?!). Приходилось тыкаться в десктопной версии.

Да и Тинькофф обязательно предложит установить перложение. И оно у них очень удобное. Т.е. использовать через браузер его - от многого отказаться.

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

181. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (-), 29-Июл-20, 02:49 
> Сэр, да у вас манямирок, фанатизм и аскетизм крайней степени.

Или понимание азов информационной безопасности. Некоторые услуги идут в комплекте с слишком высокой ценой. Вы, кстати, возможно скоро сможете узнать в чем пойнт - когда вас по показаниям вашего же цифрового ошейника и упакуют на домашний арест^W^W жесткий карантин, без суда и следствия.

> Ну если вы можете пользоваться телефоном, в котором единственная функциональная вещь - это
> браузер, пожалуйста.

Там, видите ли, хоть какая-то изоляция внешнего гуано от ОС. И даже так - были отловлены интересные скрипты, агрессивно сканирующие локалхост и проч. "Для вашей безопасности" как обычно.

> Но не все так могут.

Пришел надзиратель с автоматом и бдит?

> приложение и они естественно его продвигают, напрямую или косвенно.

Однако жестко приказать они, естественно, не могут. Чисто технически. Поэтому голова засовывается в петлю ровно настолько насколько вы сами этого захотите.

> А выбирать банки, которые не продвигают приложения - не каждый может,

Если так рассуждать, возможно кого-то хозяин вообще на цепь посадил и телефон отобрал.

> Потому что зарплатное рабство ещё не отменили в России.

Ну заявление об увольнении то вашему барину можно подать, не? Не говоря о том что они обязаны по вашему желанию и просто наличкой через кассу выдать, если вы так хотите.

> Ну и в общем, мобильные банки - это тренд и большинство банков ему следует.

Стадо - это тренд, большинство овец ему следует и поэтому у нас есть шерстяные изделия, а порой и шашлык.

> Да и Тинькофф обязательно предложит установить перложение. И оно у них очень
> удобное. Т.е. использовать через браузер его - от многого отказаться.

Ну так конкистадоры тоже видите ли от щедрот всякие клевые блестящие бусы а то и бесплатные одеялы раздавали. Хотите ощутить себя в роли местных аборигенов? О, вам предоставят это удовольствие. Coming soon!

Ответить | Правка | Наверх | Cообщить модератору

198. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от FixingGunsInAir (ok), 09-Авг-20, 22:09 
> Или понимание азов информационной безопасности. Некоторые услуги идут в комплекте с слишком высокой ценой.

"Понимает азы информационной безопасности", но при этом использует мобильный телефон.

[Facepalm.jpg](https://pbs.twimg.com/media/DALCfrGUQAE3Cxc.jpg:large)

И ещё возгордился своей "уникальностью". *Все вокруг стадо, а я Дартаньян*

Тебе сколько лет, мальчик?

> Пришел надзиратель с автоматом и бдит?

https://lmgtfy.com/?q=%D0%90%D1%81%...

Для чайников: Нужно заведомо отказаться от удобства в пользу своей "безопасности". Каждый волен решать сам, насколько он нужен и насколько неуловимым Джо он хочет стать.


Ответить | Правка | Наверх | Cообщить модератору

129. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от asdasd (?), 21-Июл-20, 07:39 
В РФ Сберу и ВТБ пофиг. Сбер долгое время ругался, а потом перестал.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

141. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (139), 21-Июл-20, 11:03 
Эти куски мусора надо ставить на отдельный изолированный профиль (в новых Android их можно создавать из коробки). И все это еще в work profile засунуть через Shelter https://play.google.com/store/apps/details?id=net.typeblog.s...
Ответить | Правка | Наверх | Cообщить модератору

182. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 02:50 
> Эти куски мусора надо сносить к чертовой бабушке, а лучше не ставить изначально

//fixed

Ответить | Правка | Наверх | Cообщить модератору

180. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 02:20 
> Чувствую, что root совсем заблокируют на новых девайсах.

Ну тогда следующий эксплойт вместо несения добра будет, очевидно, выкидывать плашку "заплатите 20 баксов на кошелек номер, иначе ваш девайс сгорит".

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +5 +/
Сообщение от Аноним (4), 20-Июл-20, 14:23 
Уязвимости, которые мы заслужили. Теперь вирусняк для Android может устроить пожар, ну, офигенно.
Ответить | Правка | Наверх | Cообщить модератору

20. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +5 +/
Сообщение от n00by (ok), 20-Июл-20, 15:16 
Пожар это пол беды. Представьте, что в жарком споре настало время написать бомбический коммент, и тут опа.
Ответить | Правка | Наверх | Cообщить модератору

36. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –6 +/
Сообщение от Аноним (36), 20-Июл-20, 16:21 
Быстрее на Rust препишут
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

38. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Аноним (38), 20-Июл-20, 16:23 
Написанное на Rust вирусы не поражают?
Ответить | Правка | Наверх | Cообщить модератору

64. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +5 +/
Сообщение от mos87 (ok), 20-Июл-20, 17:19 
rust сырой поэтому не горит
его сначала просушить надобно
Ответить | Правка | Наверх | Cообщить модератору

70. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +4 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 17:41 
> rust сырой поэтому не горит

А точно не потому, что и так уже оксид практически высшей степени? :)

Ответить | Правка | Наверх | Cообщить модератору

100. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от mos87 (ok), 20-Июл-20, 21:01 
Вся валентность на кислород ушла
Ответить | Правка | Наверх | Cообщить модератору

121. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от bircoph (ok), 21-Июл-20, 00:59 
Эх ты, химик тоже мне.

Что будет, если ржавчину с алюминием смешать и хорошенько подогреть? Правильно, термит, 2400°C. То ещё пламя будет, сожгёт почти всё, что угодно; потушить водой невозможно, кислород для горения не нужен. Единственная сложность — поджечь, но хорошим дуговым разрядом или специальным запалом вполне можно.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

122. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Июл-20, 01:07 
> Эх ты, химик тоже мне.

Андрюша, будет реакция _восстановления_ оксида железа.  Садись, два.

PS: и да, термит мы тоже делали _и_ поджигали ещё в лицейские годы.  Помнится, магнием.
PPS: пламени особого он как раз не даёт.  И да, люминь окисляется.

Ответить | Правка | Наверх | Cообщить модератору

144. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от естествоиспытатель (?), 21-Июл-20, 11:09 
Fe2O3 + 2Al =>Al2O3 +2Fe + 760 кДж, где

Fe2O3 – трехвалентный оксид железа ( визуально выглядит как обыкновенная ржавчина); 2Al – пудра из алюминия; Al2O3 – шлаковый состав; Fe – чистое железо.

Ответить | Правка | Наверх | Cообщить модератору

151. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –2 +/
Сообщение от mos87 (ok), 21-Июл-20, 14:14 
неорганика... экзо-, эндо- брррр

цэ2аш5оаш!

Ответить | Правка | Наверх | Cообщить модератору

152. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от bircoph (ok), 21-Июл-20, 14:32 
Ну да, Fe2O3 + 2Al -> Al2O + 2Fe + Q

Где здесь противоречие с мной сказанным о том, что ржавчину можно использовать для крайне интенсивного выделения энергии, в данном случае как источник кислорода для горения алюминия?

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

169. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от КО (?), 22-Июл-20, 13:48 
И что даже во фторе не горит после этого. :)
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

46. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –2 +/
Сообщение от Аноним (46), 20-Июл-20, 16:40 
Отличная идея написать на Rust прошивку зарядника, которая будет сжигать топовые смартфоны😈.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

97. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от ann (??), 20-Июл-20, 19:22 
До сиих пор ничего не написали а тут напишут. Ну конечно.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

50. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Няняняним (?), 20-Июл-20, 16:47 
Вирусы которые уничтожают железо --- не в новость вообще.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

57. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +11 +/
Сообщение от Аноним (4), 20-Июл-20, 17:03 
Хрен с ним, с железом. Горящий смартфон может нанести намного больше урона, чем, собственно, потеря железа)
Ответить | Правка | Наверх | Cообщить модератору

84. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –8 +/
Сообщение от Антон (??), 20-Июл-20, 18:22 
Ключевое здесь "может". Тпшек спящих в обнимку с телефоном не жалко.
Ответить | Правка | Наверх | Cообщить модератору

118. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +4 +/
Сообщение от Аноним (4), 20-Июл-20, 23:44 
Ты недальновидный. Причём тут ТПшки, спящие в обнимку с телефоном. Твоя хата сгорит вместе с телефоном (а может и вместе с тобой) - тебя тоже не жалко будет.
Ответить | Правка | Наверх | Cообщить модератору

133. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –2 +/
Сообщение от Няняняним (?), 21-Июл-20, 10:12 
> Ты недальновидный. Причём тут ТПшки, спящие в обнимку с телефоном. Твоя хата
> сгорит вместе с телефоном (а может и вместе с тобой) -
> тебя тоже не жалко будет.

Вместе с соседями линуксоидами.

Ответить | Правка | Наверх | Cообщить модератору

157. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от kusb (?), 21-Июл-20, 17:01 
Я линусоид и спал рядом с телефоном. Это нормально, просто отвлеките себя от мыслей про излучение и взрыв аккамулятора. Если что - вы наверное проснётесь от боли.
Ответить | Правка | Наверх | Cообщить модератору

183. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 02:54 
> наверное проснётесь от боли.

Или не проснетесь, если угарного газа достаточно. Хотя возможно вы телефон храните в несгораемом пакетике для перевозки лития, конечно. Тогда чит не работает.

Ответить | Правка | Наверх | Cообщить модератору

155. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от 123 (??), 21-Июл-20, 16:01 
Не думаю что опеннет ЦА вирусов и ставят все без разбору. У него наверняка ничего не подгорит.
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

159. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (4), 21-Июл-20, 20:35 
Ага, и пожилых родителей, которые на "ты" с техникой ни у кого нет и которые могут поставить дерьмо не подумав. И детей ни у кого нет, которые могут что-то установить, а подумать потом. Даже если ты лично не ЦА вирусов - это ещё не значит, что тебя это никак не касается вообще.
Ответить | Правка | Наверх | Cообщить модератору

189. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 04:33 
А еще бывает самоходное программное обеспечение - которое прорубается само через уязвимости, социальную инженерию и прочие лулзы.
Ответить | Правка | Наверх | Cообщить модератору

142. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (139), 21-Июл-20, 11:07 
Я телефон ношу в правом кармане узких джинсов. И многие так делают. Так что у парней может сгореть гордость так сказать.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

153. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Alice Ventusemail (?), 21-Июл-20, 15:25 
Ну а Вы не заряжайте его в кармане.
Ответить | Правка | Наверх | Cообщить модератору

108. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (108), 20-Июл-20, 22:27 
> Вирусы которые уничтожают железо --- не в новость вообще.

Однако давненько таких не было.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

143. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (139), 21-Июл-20, 11:09 
Так это proof of concept, а не вирус. Такие были не так давно, для Теслы (или BMW?) показывали штуки которые могут привести к аварии.
Ответить | Правка | Наверх | Cообщить модератору

184. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 02:56 
> Однако давненько таких не было.

Научись микроконтроллеры программить - и при должной криворукости ты будешь видеть такое шоу хоть каждый день. Правда, если это за счет работодателя, тебя довольно быстро уволят как слишком дорогого в содержании, а если за свой счет - палить электронику кривым софтом все же бывает дороговато и приходится что-то придумывать дабы не выгорало даже при лаже софта.

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

93. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (93), 20-Июл-20, 18:59 
> Уязвимости, которые мы заслужили. Теперь вирусняк для Android может устроить пожар, ну,
> офигенно.

А уже давно как городская легенда среди параноеков ходил слух, что китайские смартфоны снабжены кодом, чтобы по команде китайских властей взрывать батареи, вот теперь так сказать пруфы подоспели, хреново что судя по новости намёк идёт не на то, что нужно как-то обезопасить смартфоны залатав дыру грамотным патчем, а ветер дует в сторону того, что а даваёте-ка мы везде запретим прошивки и обновления. Это же просто праздник для корпорастов и вендоров. Только вот смартфон без рута и возможности кастомных прошивок и даром адекватным людям не нужон

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

185. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (185), 29-Июл-20, 03:10 
Да там никакого кода не надо. Достаточно пары уязыимостей, которых в китайском коде по жизни есть. А дальше... дальше пара команд charge manager'у в его i2c - и он получит совсем другие идеи на тему того что тут у вас за батарейка и что с ней надо делать. Чипак же универсальный, умеет на все оказии. Сильно больше того что выдержит ваш акум. И если акум и не взорвется, то уж в беременный кирпич превратится по любому. На аппаратах с заменяемой батареей обычно только задняя крышка отскакивает, но если такой опции не было - есть хороший шанс что дисплей гаджета не был именно гибким - он при этом очень прикольно осыпается, намекая вам что вы либо покупаете новый гаджет, либо платите полцены гаджета за ремонт.
Ответить | Правка | Наверх | Cообщить модератору

5. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –7 +/
Сообщение от Аноним (75), 20-Июл-20, 14:26 
Красиво. Раньше, помнится, мониторы сжигали, направляя луч в одну точку (не уверен, насколько это полезно для пользователя, но рентгеновское излучение при этом выделялось и наверное больше, чем при нормальной работе). Взрывать батарейки лаптопов ещё крутая фишка, там наверно тоже с китайскими зарядками подобная развлекуха.
Ответить | Правка | Наверх | Cообщить модератору

11. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (38), 20-Июл-20, 14:51 
Что-то у меня вызывает сомнение возможность направить луч в одну точку экрана достаточно длительное время. Чтобы это сделать, нужно в горизонтальную и вертикальную отклоняющие катушки подать постоянный по величине ток. А схемы генерации оклоняющих токов не способны выдавать постоянный ток.
Ответить | Правка | Наверх | Cообщить модератору

13. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (75), 20-Июл-20, 14:59 
Там какая-то фичебага в контроллере была. Во всяком случае, как говорят, люминофор выжигался вполне успешно.
Ответить | Правка | Наверх | Cообщить модератору

29. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (108), 20-Июл-20, 16:03 
Это были векторные мониторы, их принцип работы заключался как раз в программном управлении лучом. И схемы были соответствующие.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

147. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Michael Shigorinemail (ok), 21-Июл-20, 13:11 
> Это были векторные мониторы

Кому интересно такое пощупать -- в яндекс-музее есть одна такая машинка...

Ответить | Правка | Наверх | Cообщить модератору

98. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от Аноним (98), 20-Июл-20, 19:46 
Достаточно в них вообще не подавать ток - и посередине экрана будет яркая точка.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

120. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от GrayBeard (ok), 21-Июл-20, 00:35 
Именно так! Поэтому в старых ЭЛТ телевизорах и возникала при выключении такая вот яркая точка в центре экрана. Обе развёртки уже отключились, отклоняющая система бездействует, а напряжение на катоде трубки падает не сразу.
Ответить | Правка | Наверх | Cообщить модератору

145. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от jrthw (??), 21-Июл-20, 12:38 
Не только в элт телевизорах.
Мы так на работе в те времена 15" моник по гарантии отправили - копались с утилиткой настраивающей vesa режимы, vesaconfig вроде называлась. В какой-то момент после выбора очередного режима изображение схлопнулось по вертикали в яркую линию, а после по горизонтали в еще более яркую точку.
Ифсио.
На люминофоре в центре осталась даже в выключенном состоянии видное пятно.
Ответить | Правка | Наверх | Cообщить модератору

30. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (108), 20-Июл-20, 16:08 
> но рентгеновское излучение при этом выделялось и наверное больше, чем при нормальной работе

Откуда ему там взяться? Для этого энергия электронов должна быть на несколько порядков выше.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

37. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (75), 20-Июл-20, 16:21 
https://en.wikipedia.org/wiki/Cathode-ray_tube#Ionizing_radi...

В относительно современных экранах просто слой свинцового стекла.

Алсо, цитируемый источник https://pubmed.ncbi.nlm.nih.gov/25706133/

Ответить | Правка | Наверх | Cообщить модератору

186. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (185), 29-Июл-20, 03:17 
> Откуда ему там взяться? Для этого энергия электронов должна быть на несколько
> порядков выше.

Рентгеновские трубки используют для разгона электронов примерно тот же вольтаж что и ЭЛТ...

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

52. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 16:55 
> (не уверен, насколько это полезно для пользователя, но рентгеновское
> излучение при этом выделялось и наверное больше, чем при нормальной работе)

ЭМИ от ЭЛТ валит в зависимости от интенсивности пучка электронов, бишь оценить можно по яркости свечения люминофора.  И валило оно ещё в девяностых больше сзади, чем непосредственно спереди (помню замеры СЭС у нас на кружке с "мазовиями" и 1840).

Пользователю что ЭЛТ, что нынешних экранов и книг всяко показано хоть раз в час вдаль смотреть хотя бы минутку.  Пойду-ка, кстати, деревьями под небом голубым полюбуюсь...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

138. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –2 +/
Сообщение от Аноним (138), 21-Июл-20, 10:46 
> помню замеры СЭС у нас на кружке с "мазовиями" и 1840

Прошли старые добрые времена когда государство препятствовало геноциду.

Старая СЭС запретила бы для дома:
* мобилы которые дают ~0.5 mkWat/sm^2 при звонке,
* беспроводные маршрутизаторы с ~1 mkWat/sm^2,
а индукционные плиты вообще запретила бы ввозить в страну.

Ответить | Правка | Наверх | Cообщить модератору

148. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 21-Июл-20, 13:14 
> Прошли старые добрые времена когда государство препятствовало геноциду.

Это конец восьмидесятых -- уже особо не препятствовало внешнему, но хоть не пользовалось собственной монополией на таковой, как в двадцатых-тридцатых...

> sm^2

Это что было?

Ответить | Правка | Наверх | Cообщить модератору

7. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от InuYasha (??), 20-Июл-20, 14:30 
А ещё, помнится, был вирус, который сжигал контроллеры Adaptec, чтоб они выделяли ядовитые газы.
Ответить | Правка | Наверх | Cообщить модератору

18. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +14 +/
Сообщение от Xasd5 (?), 20-Июл-20, 15:04 
да, да, то есть не просто сжигал, а именно таким образом чтобы ядовитые газы..

просто так сжечь любой хакер сможет -- и только настоящий может ядовитый газ

Ответить | Правка | Наверх | Cообщить модератору

82. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +11 +/
Сообщение от Аноним (82), 20-Июл-20, 18:16 
Все было не совсем так. Ядовитые, особо удушливые газы выделял владелец дохлого контроллера.
Ответить | Правка | Наверх | Cообщить модератору

134. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Анон1212 (?), 21-Июл-20, 10:31 
Помню году в 2004 мне знакомый рассказывал про вирус "Чернобыль" который материнскую плату сжигает
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

176. "про вирус 'Чернобыль' который материнскую плату сжигает"  +/
Сообщение от Дмитрий Ю.Карпов (?), 28-Июл-20, 03:15 
Вирус "Чернобыль" ничего не сжигал, а записывал нули во flash-память, в которой был BIOS. После этого было невозможно ничего сделать, в т.ч. перепрошить BIOS - ибо компьютер просто не стартовал до возможности запуска программ. Однако, можно было вытащить микросхему flash-памяти, если она была в "кроватке", и перепрошить в программаторе. Ну или стартануть компьютер с живой микросхемы, потом заменить её на убитую и перепрошить; перед заменой надо было статануть программу прошивки, микросхему менять в последний момент перед подачей команды "перепрошивай".
Ответить | Правка | Наверх | Cообщить модератору

32. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (38), 20-Июл-20, 16:18 
Zarin, Zoman, Vx
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

53. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 16:57 
> Zarin, Zoman, Vx

Да уж, VX всяко не FX/HX...

Ответить | Правка | Наверх | Cообщить модератору

67. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от OpenEcho (?), 20-Июл-20, 17:34 
Не, хуже, - fart
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

72. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 17:45 
Помнится, zmeuka@ рассказывал, как один его знакомый для казины, что ли, мучался выбором названия сайта.  Ну он возьми да подскажи.
Ответить | Правка | Наверх | Cообщить модератору

77. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от commiethebeastie (ok), 20-Июл-20, 17:58 
Nowichok
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

8. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +13 +/
Сообщение от InuYasha (??), 20-Июл-20, 14:35 
>предложено усилить защиту от неавторизированной модификации прошивок,

Ага, всё время, когда читаю такие исследования, возникает это стойкое чувство, делаются они для того чтоб убедить массы в том что лучше всё закрыть, запроприетарить, заДРМить и т.д.

Ответить | Правка | Наверх | Cообщить модератору

9. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +7 +/
Сообщение от Аноним (75), 20-Июл-20, 14:48 
Просто оплачено эпл, у них там кабели с дрм. Мне кажется более правильным будет обучить массы, что это всё-таки очень опасные девайсы и пожар от них только так случается. Но зарядки с обновлением прошивки… Это мы свернули куда-то не туда. По факту уже сегодня всё задрмлено и прошпионено, даже зарядки, даже провода.
Ответить | Правка | Наверх | Cообщить модератору

14. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (38), 20-Июл-20, 15:01 
В самой возможности перепрошивать зарядку, управляемую микроконтроллером плохого нет. Но надо, чтобы это делалось через отдельный физический интерфейс, который только для перепрошивки.
Ответить | Правка | Наверх | Cообщить модератору

23. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от Аноним (23), 20-Июл-20, 15:28 
А для чего ее вовсе надо перепрошивать, еще быстее заряжаться будет или что?
Ответить | Правка | Наверх | Cообщить модератору

35. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (38), 20-Июл-20, 16:21 
Вдруг баг обнаружится.
Ответить | Правка | Наверх | Cообщить модератору

55. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +11 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 17:00 
Ну вот, обнаружился.  В виде наличия возможности перепрошивки.
Ответить | Правка | Наверх | Cообщить модератору

73. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от FixingGunsInAir (ok), 20-Июл-20, 17:47 
И в случае, если баг в прошивке микроконтроллера будет подтверждён, предлагать обращаться всем пользователям в авторизованные СЦ для разбора и перепрошивки зарядки.

P.S. Зарядки, себестоимость которой несколько баксов и с дизайном, который изначально не допускает разборки.

XD

Спасибо, доставил.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

190. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 04:37 
> В самой возможности перепрошивать зарядку, управляемую микроконтроллером плохого нет.

А там все это даже не надо. Достаточно убедить "свой" гаджет пискнуть в вспомогательный канал type c что-то слегка не то - и он получит на вход больше чем может переварить. Совершенно штатными механизмами стандарта.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

54. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 16:59 
Ну про возможности утечки информации с устройства с участием USB-зарядки ещё годы назад говорили -- мол, не стоит предполагать, что оно тупо источник тока.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

80. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от OpenEcho (?), 20-Июл-20, 18:08 
Или короче, - не суйте свой юсб в какие попало дырки
Ответить | Правка | Наверх | Cообщить модератору

191. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 04:39 
> Или короче, - не суйте свой юсб в какие попало дырки

На этот случай имеет смысл сделать кабло где есть только линии питания и более вообще совсем ничего :). В type C еще кабели могут быть с чипами (маркированные) - еще 1 потенциальный источник трекинга и зондов. Любители fast charge как раз их и получат, клевые одеялы от белых людей, но как обычно, без уточнения что это с оспой в комплекте...

Ответить | Правка | Наверх | Cообщить модератору

22. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +9 +/
Сообщение от Аноним (22), 20-Июл-20, 15:16 
>предложено усилить защиту от неавторизированной модификации прошивок

Ну норм, чё. Т.е. в железках-реципиентах полностью отсутствует аппаратная защита от перенапряжения ценой в пару центов (типа варистора, ну или компаратора + P-MOSFET для бохатых). Но "мы" будем последовательно наворачивать программную часть, пока это не решит проблему ("Я тебе говорил, что такое безумие?....")

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

39. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от КО (?), 20-Июл-20, 16:27 
>отсутствует аппаратная защита

Увы и ах, но современные аккумуляторы слегка горючи. А все хотят быстрой зарядки. Поэтому сначала заряжают мощно, но недолго. А как малость зарядится, так начинают снижать - иначе кирдык. Собственно если убрать эту проверку и оставить первоначально допустимый уровень - то и будет кирдык.

Ответить | Правка | Наверх | Cообщить модератору

48. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от Аноним (22), 20-Июл-20, 16:43 
>А все хотят быстрой зарядки. Поэтому сначала заряжают мощно, но недолго.
>А как малость зарядится, так начинают снижать - иначе кирдык.

Ну вот про то и речь, что приемник должен быть чуть умнее скрутки из проводов. Батарейные блоки даже у древних ноутбуков, например, вполне самостоятельная весчь. Каждую банку отслеживает (ну или по паре банок) и по току и по температуре, и предохранители свои сам пережигать умеет "в любой непонятной ситуации". А тут какая-то дичь.

Ответить | Правка | Наверх | Cообщить модератору

187. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 03:24 
> скрутки из проводов. Батарейные блоки даже у древних ноутбуков, например, вполне
> самостоятельная весчь. Каждую банку отслеживает (ну или по паре банок) и
> по току и по температуре, и предохранители свои сам пережигать умеет
> "в любой непонятной ситуации". А тут какая-то дичь.

И что характерно, в результате...
1) Вы резко и внезапно остаетесь без батареи (и рабочего ноутбука если сети рядом нет) по причине "контроллер батареи так решил".
2) Оспорить решение контроллера можно сугубо в спортлото. Он злопамятный, запоминает в NVRAM - и батарея становится тыквой навечно, независимо от фактического состояния банок. Хотя ходят легенды что там i2c и можно поговорить по душам с контроллером батареи. Но видите ли там техасцы любят "производительский пароль".
3) Пережигание предохранителя тоже прикольно сделано - если контроллеру что-то не нравится, он включает ключ КОРОТЯЩИЙ батарею. В надежде таким макаром выпалить предохранитель насовсем.
4) И кстати это "что-то не нравится" софтварно провоцируется командами в i2c. Поэтому если софт в вашей системе просто решит, просто приколоться - вы опять же можете ощутить 1) на своей шкуре. Там вроде бы достатаочно всего ничего - попытаться несколько раз не угадать мастерпароль на батарею :)

Ответить | Правка | Наверх | Cообщить модератору

51. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (46), 20-Июл-20, 16:50 
Проблема скорее всего в том, что есть устройства в принципе не способные принять 20V ведь дефолтное напряжение 5V и уметь принимать больше никто не обязан. А если есть DC-DC преобразователь 20V -> 4.2V, то проблем быть не должно независимо от того какое напряжение подать, пока оно в этом диапазоне.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

188. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 29-Июл-20, 03:28 
> проблем быть не должно независимо от того какое напряжение подать, пока
> оно в этом диапазоне.

Проблема в том что комплектуха выдерживающая >20 вольт вместо 5 - зело дороже и экзотичнее. И к тому же хуже по параметрам, т.к. ничто не дается на халяву. Если MOSFET держит более высокое напряжение - за это заплачено другими параметрами: сопротивлением открытого канала, зарядом затвора. Так что при прочих равных более высоковольтные DCDC менее эффективные чем низковольтные.

А когда вопрос в том чтобы вкачать 100 ваттов - извините, КПД даже 90% означает что 10 ваттов надо куда-то деть. В ограниченном объеме. И поэтому там всем 95% и более КПД подавай. А тут видите ли 20 вольт держать надо. В результате, такую подборку параметров хотя-бы в первом приближении умеет пара решений на планете. Это хайтек и круть, производители снимают сливки, или попросту дерут. В смартфон за 500 баксов чип за 10 можно и поставить. А в китайский смарт за 50 баксов - упс...

Ответить | Правка | Наверх | Cообщить модератору

192. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (192), 29-Июл-20, 04:50 
> ценой в пару центов (типа варистора, ну или компаратора + P-MOSFET

1) Покажите где взять за 2 цента варистор или компаратор + P-MOSFET которые для начала вообще все это выдержат?
2) А ничего, что _до_ этого дурацкого Power Devilry было выпущено дочерта и больше 5V-only устройств, тупо не расчитаных на 20 вольт на входе как класс?! Все привыкли что usb это 5 вольт и только так, соответствующе выбрав ratings компонентов.
3) И даже более того - все это power devilry является ОПЦИОНАЛЬНЫМ! Так что наобум взятый type C девайс не обязан выдерживать 20 вольт на входе, дефолтные спеки usb type C вольтажи более 5 вольт не подразумевают.

> для бохатых). Но "мы" будем последовательно наворачивать программную часть, пока это
> не решит проблему ("Я тебе говорил, что такое безумие?....")

Благородный дон вообще спеки type C читал, чтобы понять в чем прикол? Спеки прямым текстом анонсируют что по дефолту гаджеты - пятивольтные, а максимальный fault voltage на разъеме ни при каких условиях не должен превысить 9 вольт, хоть там что. Но отдельная опциональная (!!!) нашлепка-довесок на стандарт подразумевает дополнительное хитрое согласование вольтажей по вспомогательному каналу - и можно попросить вольтаж поднять.

Фокус в том что вспомогательный канал есть всегда. И чисто пятивольтовый гаджет вполне может на свое горе пискнуть в этот канал "софтварной" просьбой повысить ему напряжение. С понятным результатом. То-есть по факту софт может одурев или злонамерено запросить больше чем выдерживает его железо - и такое состояние дел обеспечено прямо спеками стандарта!

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

10. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +7 +/
Сообщение от Аноним (10), 20-Июл-20, 14:49 
Это вам не лоток сидирома тыркать
Ответить | Правка | Наверх | Cообщить модератору

24. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от RedEyedMan (ok), 20-Июл-20, 15:38 
Тыркать... ты сделал мне вечер, спасибо.
Ответить | Правка | Наверх | Cообщить модератору

107. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от Аноним (108), 20-Июл-20, 22:21 
while :; do eject; eject -t; done
и медитировать весь вечер?
Ответить | Правка | Наверх | Cообщить модератору

193. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (192), 29-Июл-20, 04:54 
> Это вам не лоток сидирома тыркать

Я прикольнее сделал - разломал дохлый сидюк, вдуплил какой чип шаговый моторчик дергает, сдул чип, нашел даташит на него, нарисовал печатку с микроконтроллером и тем чипом, и поимел неплохую по точности систему позиционирования, которая в отличие от лотка может довольно точно позиционироваться под программным управлением :)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 20-Июл-20, 14:52 
Хе-хе... старую истину "тише едешь - дальше будешь" никто не отменял.
Ответить | Правка | Наверх | Cообщить модератору

56. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +6 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 17:01 
> Хе-хе... старую истину "тише едешь - дальше будешь" никто не отменял.

Объективности ради, вторая часть той поговорки -- "от того места, куда едешь". :)

Хотя подзабылась она тоже не на ровном месте, поди...

Ответить | Правка | Наверх | Cообщить модератору

15. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (15), 20-Июл-20, 15:03 
нуу, я так не играю 😞
Ответить | Правка | Наверх | Cообщить модератору

16. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +12 +/
Сообщение от Аноним (16), 20-Июл-20, 15:04 
Хакер_и_Солонка.mp4
Ответить | Правка | Наверх | Cообщить модератору

17. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +7 +/
Сообщение от Аноним (17), 20-Июл-20, 15:04 
Зачем зарядке прошивка? Зачем в зарядке прошивку обновлять? А зачем запрет на обновление прошивки в зарядке кому угодно?
Ответить | Правка | Наверх | Cообщить модератору

26. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от НяшМяш (ok), 20-Июл-20, 15:48 
Контроллеру надо общаться с зарядкой для согласования поддерживаемых протоколов. Раньше всё решалось резисторами, когда надо 5В 0.5А, а когда надо 5В 2А. А сейчас наплодили же и 9В и 12В. Поэтому и можно очень легко сжечь - телефон попросил 5В 2А, а ему зарядка влупит 12В на вход.
Ответить | Правка | Наверх | Cообщить модератору

31. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +8 +/
Сообщение от Аноним (22), 20-Июл-20, 16:09 
Предлагаю автору этого "протокола" выкинуть из дома предохранители на силовом вводе за ненадобностью, а к вводной шине прилепить бумажный договор с поставщиком электроэнергии. В нем же (в договоре) нормируется напряжение, чего ещё выдумывать-то?
Ответить | Правка | Наверх | Cообщить модератору

69. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (69), 20-Июл-20, 17:38 
Вот только именно предохранители от подачи 1000Вольт не помогут ни разу... И вообще защита от _перенапряжения_ на входе в квартиру - редкость редкостная.

А автоматы на входе стоят от превышения по току, что возникает обычно в связи с проблемами не снаружи, а изнутри периметра.

Ответить | Правка | Наверх | Cообщить модератору

85. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (81), 20-Июл-20, 18:23 
>Вот только именно предохранители от подачи 1000Вольт не помогут ни разу..

Вот прям, чтобы все осталось "живое" в квартире - да не помогут. Но I=U/R никто не отменял. И допустим, двигатель холодильника,пыхнув на прощание вызовет бросок тока, который с большой вероятностью и выбьет автомат, хотя может и "гореть веселеньким пламенем", да.
А тут без вариантов, дали на вход 20В вместо 5В - "ну штош, обугливаемся".

Ответить | Правка | Наверх | Cообщить модератору

194. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (192), 29-Июл-20, 04:56 
> Предлагаю автору этого "протокола" выкинуть из дома предохранители на силовом вводе

Зачем? Сделать powerline коммуникационный протокол, позволяющий путем свиста в сетевой провод поднять напряжение в нем до 380, а лучше сразу магистральных 10 киловольт. На случай если 220 вольт для ваших нужд вдруг не хватило.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

89. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от OpenEcho (?), 20-Июл-20, 18:32 
>Раньше всё решалось резисторами, когда надо 5В 0.5А, а когда надо 5В 2А.

Я позволю себе подкорректировать, т.к. сказанное не есть правильно.
С помощью только резисторов так сделать нельзя. Потребляемый ток зависит от нагрузки, а не от блока питания. Вы не можете заставить нагрузку потреблять определенный вами ток при том же самом напряжении.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

103. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от анонимм (?), 20-Июл-20, 21:22 
Да, нагрузка не сможет жрать больше чем её сопротивление позволяет, но и не сможет выжрать больше, чем даст ограничительный диод.
Ну, а если напругу поднять, то при том же сопротивлении ток потечёт больший, так что и жрать больше будет.

А ограничительный резистор, это почти как внутреннее сопротивление источника тока, но только с учётом падения напруги на нём.

Ответить | Правка | Наверх | Cообщить модератору

105. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от трурль (?), 20-Июл-20, 21:36 
Нет там никаких ограничительных резисторов, а тем более диодов (это вообще бред). Зарядная автоматика устроена гораздо сложнее вашего примитивного представления. Зачем писать на темы, в которых ничего не смыслите?
Ответить | Правка | Наверх | Cообщить модератору

163. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (163), 22-Июл-20, 00:29 
Для качественного горения не мешало бы "!" )
Ответить | Правка | Наверх | Cообщить модератору

106. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от OpenEcho (?), 20-Июл-20, 21:52 
> не сможет выжрать больше, чем даст ограничительный диод.

Это что то новое в электронике !

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

104. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от трурль (?), 20-Июл-20, 21:31 
Было, было такое. Некоторые шибко умные «зарядки» (термин неверный, но прижился) ограничивали отдаваемый ток на уровне 0.5А. Чтобу получить больше нужно было подключить к сигнальным линиям кабеля резистор определенного сопротивления. У разных производителей по-разному, см. в гугле кучу инструкций по доработке. Тогда «зарядка» «думала» что поключили правильный дивайс и отключала это ограничение.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

117. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +3 +/
Сообщение от НяшМяш (ok), 20-Июл-20, 23:42 
Я позволю себе поправиться, слишком туманно выразился.

Раньше делали подтяжку резисторами логических линий USB на массу или +5. Примерно как описывается в этой теме: https://electronics.stackexchange.com/questions/123172/what-...

Никакими резисторами силовую часть не ограничивали, это верно. Только сигнализация по логическим цепям "я зарядка, могу примерно 1а дать" была.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

131. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от OpenEcho (?), 21-Июл-20, 09:34 
> Никакими резисторами силовую часть не ограничивали, это верно.

Так тож совсем другой компот !
+1

Ответить | Правка | Наверх | Cообщить модератору

132. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (132), 21-Июл-20, 09:46 
> Никакими резисторами силовую часть не ограничивали, это верно

Стабилитром вообще-то надо.

Ответить | Правка | Наверх | Cообщить модератору

164. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (163), 22-Июл-20, 00:32 
А лучше двумя )
Ответить | Правка | Наверх | Cообщить модератору

195. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (195), 29-Июл-20, 05:08 
> Никакими резисторами силовую часть не ограничивали, это верно. Только сигнализация
> по логическим цепям "я зарядка, могу примерно 1а дать" была.

Вся сигнализация в типовом usb заряднике сводилась к замыканию линий D+ и D- (центральные линии разъема) на стороне зарядника. При этом неизвестно сколько ампер он может давать.

Девайс, если он aware на тему battery charger specs, делает нехитрые измерения и если видит что линии D+ и D- звонятся друг на друга, это был не usb-порт с лимитом 500 (usb2) или 900mA (usb3) а зарядник, с которого можно жрать до пары ампер (максимум спеков). Ну или сколько там зарядник готов дать - мониторится по просадке напряжения, более хилый зарядник просаживает напряжение на выходе когда по его мнению вышел уже перебор, так и определяется максимальный ток, будучи минимумом из этого и 2 ампер в спеках charging specs. В принципе power delivery до type C тоже был, но из-за отсутствия выделенных вспомогательных линий он требовал неиллюзорных и дорогих в реализации костылей для сигналинга по линии питания - и поэтому в массы особо не пошел. А тут вот в кабеле сигнальные линии дополнительно сделали, просить опциональщину стало проще...

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

19. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +6 +/
Сообщение от CPP (??), 20-Июл-20, 15:07 
Это же элементарно, принимающая сторона не должна доверять передающей.
Ответить | Правка | Наверх | Cообщить модератору

40. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –2 +/
Сообщение от КО (?), 20-Июл-20, 16:30 
Но тогда в нее должен быть встроен свой блок питания на те же 220 - а тогда накой тебе будет выносной?
Ответить | Правка | Наверх | Cообщить модератору

44. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (44), 20-Июл-20, 16:38 
Если телефон поддерживает зарядку от 24В то он должен заряжаться от 24В. Если подано большее напряжение, то он не должен заряжаться вообще. Неужели это нерешимая техническая проблема?
Ответить | Правка | Наверх | Cообщить модератору

58. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (46), 20-Июл-20, 17:03 
Представь, что у тебя транзистор контролирующий ток пробиваемый напряжением выше 5 вольт и в него прилетает молния в миллион вольт. Как от такого защитится? И решение должно быть дешёвым, компактным и лёгким!
Ответить | Правка | Наверх | Cообщить модератору

83. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (82), 20-Июл-20, 18:22 
Предохранителем.
Ответить | Правка | Наверх | Cообщить модератору

91. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (46), 20-Июл-20, 18:50 
Современные смарфоны неразборные, так, что выгорание плавкого предохранителя превратит устройство в кирпич. Электромеханические довольно не компактные. А транзисторные... давайте просто не будем экономить и поставим топовые транзисторы в понижающий преобразователь, вместо низковольтных. Это конечно решение для данной уязвимости, но молнию правда не удержит ни один из вариантов, даже 10кВ не удержит.
Ответить | Правка | Наверх | Cообщить модератору

110. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (110), 20-Июл-20, 22:32 
есть же компактные многоразовые предохранители, в которых скажем так метал не одним куском. И то давно есть.
Ответить | Правка | Наверх | Cообщить модератору

125. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (46), 21-Июл-20, 04:54 
Они не дешевле топовых транзисторов и довольно сильно греются при перегрузке.
Ответить | Правка | Наверх | Cообщить модератору

128. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (132), 21-Июл-20, 07:22 
> Представь, что у тебя транзистор контролирующий ток пробиваемый напряжением выше 5 вольт и в него прилетает
> в масс продакшене любая пол-копеечная деталька превращается в полне реальные расходы

Не знаю насчет молнии, но я запитывал портативный кассетный плеер AIWA, рассчитанный на батарейное питание 3В от 12В (юный был и глупый). Все работало, хоть и грелось.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

130. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (132), 21-Июл-20, 07:43 
Ну, у моторчика, конечно, был стабилизатор, а у усилителя хз. Вообще, прикольные моторчики бывали в кассетных плеерах со встроенным стабилизатором, начинаешь пальцем притормаживать двигатель, а он напряжение увеличивает (стабилизируется не напряжение, а частота вращения) и хоть бы что, крутится на прежней скорости как раньше. Конечно, если совсем не обнаглеть с силой. Это чтобы скорость не зависела от сложности вращения пленки.

Самое неприятное было, когда усилители с двухполярным питанием без разделительного конденсатора на выходе (зато больше басов) в случае неисправности сжигали колонки, когда туда подавалась постоянное напряжение. Две хороших НОТА колонки сожгли. А я в книге "В помощью радиолюбителю" находил схемку усилителя мощности, на которую облизывался и в конце концов сделал. Она проектировалась грамотно. Оказывается, у меня один выходной транзистор сдох из-за перегрева (вроде был слабее), их там два на выходе. Но усилитель все равно работал "на одном крыле" и никакой постоянки на выходе! Мы с братом как-то забрались ночью в погреб на лоджии (была такая редкость) и устроили мини дискотеку. Он все говорил сделай потише, но я проверял, слышимость извне низкая. Усилители бывают с общим эмиттером (комлиментарная пара, то есть используются npn и pnp транзисторы, коллекторы подключаются к питанию, это лучше всего для качества звука) и с общим коллектором (эмиттеры подключаются к питанию, тип транзисторов одинаковый вроде, хуже для звука). В моей схемке был второй вариант, зато оказался надежнее. Да, там вроде какая-то защита была предусмотрена, вот она и сработала.

Я тот усил показывал на уроке УПК (нам давали задание собрать что-нибудь) и мне поставили пятак. Конечно, задали пару вопросов о предназначении элементов, чтобы убедиться, что я сам сделал. Насколько я понял, у остальных было что-то попроще. Я вообще-то ленился делать задание (усил делал то для себя), а надо было что-то сдавать. Но мне его разрешили оставить.

Ответить | Правка | Наверх | Cообщить модератору

137. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (-), 21-Июл-20, 10:43 
подтверждаю, именно aiwa 12В-ми, только светодиод ярче светился
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

149. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (149), 21-Июл-20, 13:51 
добавил скрин платы https://ibb.co/R03SpJK
Ответить | Правка | Наверх | Cообщить модератору

196. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (195), 29-Июл-20, 05:10 
> работало, хоть и грелось.

А если так с телефоном сделать и его вход на это не расчитан, может скончаться менеджер питания или его обвес. Видите ли комплектуха которая 20 вольт вместо 5 выдержит крупнее, дороже и параметры хуже...

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

60. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 17:04 
> Если телефон поддерживает зарядку от 24В то он должен заряжаться от 24В.
> Если подано большее напряжение, то он не должен заряжаться вообще.

Чисто в духе defensive programming напомню, что от двадцати киловольт может быть не очень с руки отказываться.  А так-то да, только это рассыпуха (плюс три копейки) и головой думать (плюс ещё три копейки)... чтоб такое продать, надо, чтоб сперва жареный гусь ущипнул.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

90. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от OpenEcho (?), 20-Июл-20, 18:47 
Это делается элементарно просто. Другое дело, что в масс продакшене любая пол-копеечная деталька превращается в полне реальные расходы. И тут манагер принимает решение, насколько актуальна такая защита и базируясь на статистике, что мало кто сует юсб в 220, решает не имплементировать. Вы посмотрите на компьютерные блоки питания, где разработчиками предусмотренны на платах защитные компоненты, но детали тупо не впаены, то же самое и с телефонами
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

111. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (110), 20-Июл-20, 22:35 
> Вы посмотрите на компьютерные блоки питания, где разработчиками предусмотренны на платах защитные компоненты, но детали тупо не впаены,

вот честно, уже более десятка лет таких не видел. А всё почему? Сам не покупаю говна ни себе ни в организацию, и знакомых учу тому же - и видимо удачно.
И сам не эникейщик.

А вот Вы, если такое видите - видимо пора профессионально развиваться...

Ответить | Правка | Наверх | Cообщить модератору

114. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +4 +/
Сообщение от OpenEcho (?), 20-Июл-20, 22:56 
> А вот Вы, если такое видите - видимо пора профессионально развиваться...

Откуда вас здесь столько понтовых телепатов то?!
Причем жутко не воспитанных, без пердежа в чью либо сторону, ну просто видимо день насморк пошел...

Ответить | Правка | Наверх | Cообщить модератору

165. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Аноним (163), 22-Июл-20, 00:39 
Юго-западный ветер )
Ответить | Правка | Наверх | Cообщить модератору

21. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +9 +/
Сообщение от None (??), 20-Июл-20, 15:16 
Вот когда пользователю что-то надо перепрошить, так хрен, инструкция на три страницы, а чуть что - кирпич.
А тут - раз - и обновилось.
Ответить | Правка | Наверх | Cообщить модератору

25. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –3 +/
Сообщение от Аноним (25), 20-Июл-20, 15:39 
Я так понимаю, что на сечении проводов кабеля сэкономили, НО зато теперь мы приделаем 100500 разных (закрытых и несовместимых между собой) микросхем с той и другой стороны, И попробуем теперь, вместе с ЭТИМ вот со всем ВЗЛЕТЕТЬ! ;)
Что не летит?!?!? :( Но зато дымится хорошо! ;)
Ответить | Правка | Наверх | Cообщить модератору

27. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от НяшМяш (ok), 20-Июл-20, 15:50 
Не только в сечении дело, а ещё и в напряжении. Всякие QuickCharge помимо стандартных 5В поддерживают 9В, 12В и даже выше. Тут уже гореть контроллеры начинают, сечение уже совершенно не важно )
Ответить | Правка | Наверх | Cообщить модератору

33. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Аноним (108), 20-Июл-20, 16:19 
> Не только в сечении дело, а ещё и в напряжении.

Учи закон Ома. Это взаимосвязанные вещи. Напряжение повышают в том числе для того, чтобы можно было продолжать использовать провода с малым сечением.

Ответить | Правка | Наверх | Cообщить модератору

43. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (-), 20-Июл-20, 16:37 
Гм... Вы оба не разбираетесь в электронике. Только в электрике. Провода там вполне потянут 20А 12В, продемонстрированные на мультиметре. Насколько могу разобрать, в первом "горючем" эксперименте выгорел MOSFET, во втором - микросхема контроллера. Т.е. в обоих случаях (как и всегда при превышении напряжения) выгорели полупроводниковые детали - в них всегда очень строго с превышениями. Всё остальное намного более дубовое (за что и люблю старую электронику). Пожар маловероятен - корпуса сейчас в 99% случаев делаются из малогорючих пластиков.
Ответить | Правка | Наверх | Cообщить модератору

59. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (75), 20-Июл-20, 17:04 
Когда-то будучи школьником, я игрался с латром, и мм, как тебе сказать… Один из выводов, которые я получил, заключается в том, что… Провода греются, а уж если они скручены узлом… И уж если словить кз (не важно в зарядке или акб, последнее так приведёт ещё и к гарантированному взрыву) по любой из причин, то пожар случится с крайне высокой вероятностью. Пластик замечательно обтечёт и что-нибудь воспламенит, а "плохие" пластики так и горят прекрасно, и выделяют сверхтоксичные соединения при нагревании.
Ответить | Правка | Наверх | Cообщить модератору

61. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 17:06 
Ну далеко не сверх-, но дышать той хлорорганикой и впрямь не полезно.
Ответить | Правка | Наверх | Cообщить модератору

65. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (75), 20-Июл-20, 17:23 
Вопрос тут конечно больше в том, через сколько вдохов подопытный отключится, а не в токсическом действии. Ставлю на 1, примерно. Ну, в зависимости от концентрации, в принципе. Хотя вот не помню, какой это пластик, помню что некоторые производители пихали его в потенциально самовозгорающиеся приборы. С пластиками вообще какая-то беда: ради копейки экономии, изделия, ничуть не смущаясь, будут производить из разлагающихся токсичных пластиков. И со временем те будут всё больше чадить.
Ответить | Правка | Наверх | Cообщить модератору

112. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (110), 20-Июл-20, 22:37 
В большинстве - как раз сверх.

Одни диоксины чего стОят.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

166. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (163), 22-Июл-20, 00:42 
А полной грудью если? )
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

115. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от naki (?), 20-Июл-20, 23:30 
> Провода греются

Есть провода с термостойкой изоляцией, которые используются в паяльниках. Они не плавятся, просто дубеют. Я делал переноски из них. Сверху еще надевал полиэтиленовую оболочку. Так вот в случае перегруза или кз эта оболочка стекалась лужу, а изоляции в проводах хоть бы что. Только вот тонкие они. Но посыл понятен.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

116. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от naki (?), 20-Июл-20, 23:35 
> Когда-то будучи школьником, я игрался с латром

Интересно, что будет, если 36-вольтовую лампочку воткнуть в 220В? Спираль моментально сгорит, только и всего, лампочка станет нерабочей. А если в вольт 100 (которые можно получить от латра), то она взорвется, а осколки могут в глаз попасть. Вот так 100 вольт опаснее, чем 220.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

63. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (46), 20-Июл-20, 17:12 
Если провода 20А держат, то чего никто не рискует по ним больше 2А пускать? С 20А можно ведь целых 100 ватт передать на стандартных 5 вольтах.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

95. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +4 +/
Сообщение от OpenEcho (?), 20-Июл-20, 19:02 
>Если провода 20А держат, то чего никто не рискует по ним больше 2А пускать?

A=I*R

Где A - выделенное тепло на проводах. Меньше сечение проводов => больше сопротивление => больше потери. Имеено поэтому делаются линии высоковольтных передач где не возможно полностью избавиться от сопротивления проводов и единственное что остается регулировать - ток. Используя заком P=U*I задирают по максимуму напряжение чтобы уменьшить ток и как результат - уменьшить потери в проводах.

Проблема больше не в самих проводах, а  касаемо телефонов, - в разьемах, где в основном в точке соединения возникает значительно большое сопротивление и как результ потеря энергии на нагрев

Ответить | Правка | Наверх | Cообщить модератору

96. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от OpenEcho (?), 20-Июл-20, 19:04 
Очепятка, правильно:
A=(I^2)*R
Ответить | Правка | Наверх | Cообщить модератору

119. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от НяшМяш (ok), 20-Июл-20, 23:48 
Не вижу где тут противоречие с тем что я сказал ) Собственно аноним указал на якобы недостаточное сечение проводов, а я ответил, что при превышении напряжения с тем же током (на которые рассчитаны провода) принимающая сторона без защиты сделает весёленький пшик. Просто потому что закон Ома )
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

177. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Дмитрий Ю.Карпов (?), 28-Июл-20, 03:16 
У полупроводников нет закона Ома.
Ответить | Правка | Наверх | Cообщить модератору

199. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Michael Shigorinemail (ok), 03-Окт-20, 12:35 
> У полупроводников нет закона Ома.

Как, даже при стационарном полуоткрытом состоянии со средним током через переход?

Ответить | Правка | Наверх | Cообщить модератору

42. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от КО (?), 20-Июл-20, 16:37 
Нет на аккумуляторе. Он может при разных уровнях заряда и температуры заряжаться определенным током (по силе и напряжению), а может полыхнуть.
Т.е. если не доверять внешнему бп - надо делать свой внутри телефона. А все хотят сделать тонкий и легкий. Поэтому телефон говорит бп что требуется сейчас и дальше как повезет.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

34. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (34), 20-Июл-20, 16:20 
Вачдоговцы на месте?
Ответить | Правка | Наверх | Cообщить модератору

41. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +6 +/
Сообщение от Аноним (41), 20-Июл-20, 16:33 
А зачем делать ЗУ с возможностью прошивки?
Ответить | Правка | Наверх | Cообщить модератору

45. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (44), 20-Июл-20, 16:40 
Особенно учитывая что зарядка сейчас работает по какому-то стандарту или их набору, а если вдруг выйдет новый стандарт зарядки, то скорее всего а) нужно будет менять аппаратную часть б) всегда лучше чтобы юзер купил новое устройство
Ответить | Правка | Наверх | Cообщить модератору

167. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (167), 22-Июл-20, 11:27 
чтобы БП знал, можно тебе вкатывать 4 ампера на 9 или 12 вольтах или ограничится 5в и 1А на ЮСБ порту.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

47. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +5 +/
Сообщение от Аноним (47), 20-Июл-20, 16:42 
А всего-то надо сделать рычажок на блоке питания:
"Перепрошивка разрешена: ВКЛ/ВЫКЛ".
Ответить | Правка | Наверх | Cообщить модератору

76. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от FixingGunsInAir (ok), 20-Июл-20, 17:55 
А как к нему доступ то иметь, учитывая, что все быстрые зарядки имеют литой дезигн на клею? Даже без защёлок.

Типа такого:
https://avatars.mds.yandex.net/get-zen_doc/49613/pub_5bcd0db...

Ответить | Правка | Наверх | Cообщить модератору

49. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +4 +/
Сообщение от Аноним (49), 20-Июл-20, 16:43 
> Атака применима к зарядным устройствам, поддерживающим обновление прошивки

Да блин, что?

Ответить | Правка | Наверх | Cообщить модератору

62. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 17:07 
Ага.  Смотрю на свой велосипед и радуюсь тому, какой же он аппаратный.
Ответить | Правка | Наверх | Cообщить модератору

168. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от Аноним (167), 22-Июл-20, 11:29 
привеееет чувак, практически все современные зарядки имеют котроллер с прошивкой, а многие можно даже перепрошить через ЮСБ порт.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

74. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (74), 20-Июл-20, 17:52 
> Атака применима к зарядным устройствам, поддерживающим обновление прошивки и не использующим верификацию загружаемого кода по цифровой подписи.

Ну это полный треш. Мало что возможна прошивка устройства, которе в принципе не должно прошиваться, так еще и заливай что хочешь. Это и атакой толком не назовешь - с тем же успехом можно примотать к смартфону гранату и называть атакой выдергивание чеки.

Ответить | Правка | Наверх | Cообщить модератору

86. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Аноним (86), 20-Июл-20, 18:26 
Быстрая зарядка не нужна просто.
Ответить | Правка | Наверх | Cообщить модератору

88. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 20-Июл-20, 18:28 
> Быстрая зарядка не нужна просто.

charge fast, die young (ц)

Ответить | Правка | Наверх | Cообщить модератору

99. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +4 +/
Сообщение от Аноним (99), 20-Июл-20, 20:13 
>зарядные устройства поддерживающие обновление прошивки

ЗАЧЕМ?

Ответить | Правка | Наверх | Cообщить модератору

154. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от Аноним (-), 21-Июл-20, 15:55 
программно дешевле адаптировать, на том же аппаратном референсе
Ответить | Правка | Наверх | Cообщить модератору

123. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –2 +/
Сообщение от kholeg (ok), 21-Июл-20, 01:10 
Т.е. китаезы сначала методом обратного инжинирига слизали зарядку и понаделали на коленках супер-пупер дешевых адаптеров, а потом вкупе к ним написали эксплоит-убийцу. Оригинальненько, не?
Ответить | Правка | Наверх | Cообщить модератору

158. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  –1 +/
Сообщение от fooser (?), 21-Июл-20, 17:45 
Китайский смартфон и так загореться может безо всякой вирусни...
Ответить | Правка | Наверх | Cообщить модератору

160. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +2 +/
Сообщение от Аноним (161), 21-Июл-20, 21:37 
> Китайский

лишнее слово... Все смарты - китайские.

Ответить | Правка | Наверх | Cообщить модератору

197. "BadPower - атака на адаптеры быстрой зарядки, способная вызв..."  +/
Сообщение от тигар (ok), 29-Июл-20, 21:42 
говорят, что "телефоны" с огрызком на обратной стороне нашел Жак Ив Кусто на дне акияна. так что не все китайские, огрызки сделаны внеземным разумом!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру