Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитан потребитель, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53401
Вот это по-настоящему взрывной эксплоит.
Под холодный шепот звееезд мы сожгли диодный моооост....
Блин, и вот тут выражение "сжигать за собой мосты" заиграло новыми искрами...
а прошивку случаем не на расте писали7
да хоть на джаве, хоть на ассемблере.. ты либо защитился от несанкционированной перепрошивки, либо горишь.
> да хоть на джаве, хоть на ассемблере.. ты либо защитился от несанкционированной
> перепрошивки, либо горишь.Да и даже без перепрошивки - большой вопрос насколько можно обмануть того кто вспомогательным каналом type c рулит. Если этот канал другому софту доступен - упс. Если софт параметры может заказывать - упс. Писать логику type C под один конкретный девайс никто не будет же - и поэтому внутрях оно будет уметь просить что угодно. И так или иначе это кем-то конфигуряется на тему чего выдерживает конкретно вот его железка. Если сторонний софт может как-то на это воздействовать - будет как на фото выше.
> а прошивку случаем не на расте писали7Да там похрен на чем. Изначально в 5V-only зарядниках видите ли чисто аппаратная защита от избыточного напряжения обычно: зарядник не только регулирует выхлоп по тому что видит на выходе, но и на случай отказа этого добра обычно есть грубоватый но эффективный лимит по напряжению со вспомогательной обмотки, там чип или небольшой вспомогательный довесок смотрит на вольтаж еще и вот там, и если что-то многовато, чип (или довесок) для самозащиты вырубает все. Что заодно и нагрузку спасает.
А когда на выходе может быть толи 5 вольт, толи 9, толи 20 - это не работает! Нельзя сделать полностью железную и не конфигурируемую защиту безусловно все вырубаюшую. Ведь для спасения 5-вольтных устройств лимит должен быть близким к 5 вольтам. Но тогда оно зарубит все попытки выдать 20 вольт на выход еще на подлете. И получается что нужна какая-то переконфигуряемая программно штука... и раз так, то ее можно малость обмануть. А дальше сообщить заряднику что умеем 20 вольт, тогда как реально компоненты выдерживают только 5. Ну и дальше зарядник честно выдаст что попросили. И будет то самое - потому что 5-вольтные устройства никто никогда не делал с 4-кратным запасом прочности, согласно изначальным спекам usb абсолютный максимум при аварии не выше 9 вольт. А реально многие чипы имеющие дело с usb максимум 6-7 вольт держат, а потом просто вылетают, вплоть до баха с дыркой в чипе и все такое. А стоваттный кирпич удостоверится что бабах будет большой и вонючий, с кучей дыма.
Чувствую, что root совсем заблокируют на новых девайсах. Не к добру это...
На Android иметь root-доступ уже моветон, падазрительна и ты опасен. Google постарался, чтобы так и было.
Как только ты его заимеешь, взвоют всякие Google Pay и прочие интернет-банки. И им плевать, что ты просто хотел записывать звонки, когда Google это запретил на уровне Android, например. Или хочешь иметь прочие плюшки.
Гугл уже запретил устанавливать magisk?
> Гугл уже запретил устанавливать magisk?Нет. Но противники root-ов вроде интернет-банков используют RootBeer и прочие детектилки. И только почуяв неладное - сразу включают алярма, у нас хацкир, хер тебе а не интернет-банк. И Google Pay тоже умеет детектить неумелый root.
А кто разрабатывает эти детектилки и как они обосновывают их разработку? Если они озабочены безопасностью, то не проще им детектировать явно странные вещи типа прямого su с suid байтом?
Какой смысл разработчикам вообще запрещать полный доступ пользователям к своему телефону?Если дело в безопасности, то сделайте всё единообразно и не будет разнообразных "кряков".
Чуваки которые сделали RootBeer, утверждают, что сделали это ради лулзов. Ручки зачесались. Репозиторий на GitHub есть.Но это ещё херня, по сравнению с тем, что творит Google. Вот им всё не терпится превратить платформу в гейфон, а root для них == jailbreak. Естественно, ради "бизопасности", ради чего же ещё. Не твоей и не моей, вероятнее всего, а чтобы не реверсили и не анализировали проприетарные поделки, вот их надо оказывается защищать.
https://www.opennet.ru/openforum/vsluhforumID3/121334.html#172
я представляю как бы ты потом гнал на банк за то что они твои деньги не уберегли хотя ты просто хотел записывать звонки( что кстати незаконно без согласия двух сторон в некоторых странах)
> я представляю как бы ты потом гнал на банк за то что они твои деньги не уберегли хотя ты просто хотел записывать звонкиЕсли установил вредоноса и дал ему root доступ - сам дурак. Вот и весь разговор. Отправлять меня подальше не имеют права.
> что кстати незаконно без согласия двух сторон в некоторых странах
Как доказательную базу, без уведомления о записи, использовать в России - нельзя. Для личного использования (а чо там вообще было) - запретить не могут.
Сделал надежное обнаружение, через TEE и доверенную загрузку. Так что пока чипы Qualcomm не сломают, с рутом снова будет сложно жить
Нет, но чем дальше - тем сложнее авторам магиска поддерживать работоспособность.Самсунг впереди паровоза: https://github.com/topjohnwu/Magisk/issues/2272
Остальные просто через 1-2 мажорных релиза андройда подтягиваются.На современных самсунгах с андройд 10 уже очень - очень печально: где то совсем не ставится, где то приходится руками ставить в boot.img (потому что в рекавери поставить нельзя - срабатывает защита самсунга и тело не грузится пока не перешьёшь обратно в подписанно самсунгом), где то чтобы магиск работал - необходимо бутится в рекавери режиме иначе ничего из рекавери (включая магиск) не стартует.
Ещё меня BQ "порадовал": и рутанулся и TWRP есть, но нюанс в том, что все зименения сделанные в /system и вроде где то ещё - просто не сохраняются после ребута девайса.
В итоге мне пришлось все изменения класть в /data и потом из TWRP вливать в /system руками.
Samsung всегда палки в колеса ставил, тот же Knox, так что то что они хотят закрыть все "дыры" в их knox - не показатель того что root исчезнет. К много Китайских производителей сейчас стали не хуже: Xiaomi, OnePlus, Meizu и прочие
Сегодня Magisk — это единственный надежный способ получить root на стоковой прошивке Android. Magisk стал популярен и выжил в войне против Google благодаря использованию метода рутинга, не требующего модификации системного раздела, и возможности скрыть наличие прав root от определенных приложений (например, банковских клиентов, платежных систем и онлайн-игр).Чтобы скрыть root, Magisk использует несколько трюков, которые обманывают приложение и систему SafetyNet, предназначенную для проверки смартфона на безопасность. Долгое время SafetyNet использовала эвристические методы для определения root и разблокировки загрузчика (которая требуется для установки Magisk).
Однако пользователи начали замечать, что некоторые смартфоны больше не проходят проверку SafetyNet с установленным Magisk. Разработчик Magisk ответил, что иногда SafetyNet больше не полагается на простую проверку состояния загрузчика (которую умеет обманывать Magisk), а вместо этого использует приватный ключ шифрования из защищенного хранилища Keystore, чтобы подтвердить достоверность переданных данных.
Обойти эту защиту можно, лишь получив доступ к приватному ключу, который хранится в выделенном криптографическом сопроцессоре (TEE), а сделать это очень проблематично (Google платит от 250 тысяч до 1 миллиона долларов за подобную уязвимость).Все это означает, что совсем скоро все сертифицированные Google устройства на базе Android 8 и выше просто перестанут проходить проверку SafetyNet и Magisk будет бесполезен, если установлены банковские клиенты и другие приложения, использующие SafetyNet.
Ссылка: https://www.xda-developers.com/safetynet-hardware-attestatio.../
Молчат как рыба об лёд - rootcloak работает прекрасно
Кто бы еще весь этот заопарк описал в одной статье? А то по xda и 4pda приходится неделями лазить.
Поэтому до сих пор сижу на хайвей 4с про 7.1. Рут есть, Тинькофф банк всегда работал, Сбер тоже вроде стал работать, за исключением биометрии.
Иметь гугловые сервисы в мобиле с рутом - точно такой же мовитон.Спрашивается: зачем рутовать телефон если там всё барахло от гугла которое ему стучит и делает что он прикажет оставлять?
Интернет банки - прекрасно работают через бразуер и не просят при этом устанавливать анальзые зонды.
Зачем вы ставите ихние дебильные приложения а потом жалуетесь?
Плюсую. Большинство приложений в GP это malware и spyware в той или иной степени. Уж лучше пользоваться этим всем в браузере с какой-никакой изоляцией.
Сэр, да у вас манямирок, фанатизм и аскетизм крайней степени. Ну если вы можете пользоваться телефоном, в котором единственная функциональная вещь - это браузер, пожалуйста. Но не все так могут.И вы хотя-бы про банки не врите. У каждого Российского банка есть приложение и они естественно его продвигают, напрямую или косвенно. А выбирать банки, которые не продвигают приложения - не каждый может, и не у каждого есть возможность. Потому что зарплатное рабство ещё не отменили в России. Ну и в общем, мобильные банки - это тренд и большинство банков ему следует.
Сбер я пытался использовать через браузер на телефоне, была срочная необходимость, ну уж ОЧЕНЬ не хотелось ставить их говноприложение, которое тебе ещё и антивирус пихает, который не нужен от слова совсем. Он мне вообще мобильную версию не открыл, скорее всего потому, что её не существует и догадываюсь почему (А КАК ЖЕ ПЕРЛОЖЕНИЕ?!). Приходилось тыкаться в десктопной версии.
Да и Тинькофф обязательно предложит установить перложение. И оно у них очень удобное. Т.е. использовать через браузер его - от многого отказаться.
> Сэр, да у вас манямирок, фанатизм и аскетизм крайней степени.Или понимание азов информационной безопасности. Некоторые услуги идут в комплекте с слишком высокой ценой. Вы, кстати, возможно скоро сможете узнать в чем пойнт - когда вас по показаниям вашего же цифрового ошейника и упакуют на домашний арест^W^W жесткий карантин, без суда и следствия.
> Ну если вы можете пользоваться телефоном, в котором единственная функциональная вещь - это
> браузер, пожалуйста.Там, видите ли, хоть какая-то изоляция внешнего гуано от ОС. И даже так - были отловлены интересные скрипты, агрессивно сканирующие локалхост и проч. "Для вашей безопасности" как обычно.
> Но не все так могут.
Пришел надзиратель с автоматом и бдит?
> приложение и они естественно его продвигают, напрямую или косвенно.
Однако жестко приказать они, естественно, не могут. Чисто технически. Поэтому голова засовывается в петлю ровно настолько насколько вы сами этого захотите.
> А выбирать банки, которые не продвигают приложения - не каждый может,
Если так рассуждать, возможно кого-то хозяин вообще на цепь посадил и телефон отобрал.
> Потому что зарплатное рабство ещё не отменили в России.Ну заявление об увольнении то вашему барину можно подать, не? Не говоря о том что они обязаны по вашему желанию и просто наличкой через кассу выдать, если вы так хотите.
> Ну и в общем, мобильные банки - это тренд и большинство банков ему следует.
Стадо - это тренд, большинство овец ему следует и поэтому у нас есть шерстяные изделия, а порой и шашлык.
> Да и Тинькофф обязательно предложит установить перложение. И оно у них очень
> удобное. Т.е. использовать через браузер его - от многого отказаться.Ну так конкистадоры тоже видите ли от щедрот всякие клевые блестящие бусы а то и бесплатные одеялы раздавали. Хотите ощутить себя в роли местных аборигенов? О, вам предоставят это удовольствие. Coming soon!
> Или понимание азов информационной безопасности. Некоторые услуги идут в комплекте с слишком высокой ценой."Понимает азы информационной безопасности", но при этом использует мобильный телефон.
[Facepalm.jpg](https://pbs.twimg.com/media/DALCfrGUQAE3Cxc.jpg:large)
И ещё возгордился своей "уникальностью". *Все вокруг стадо, а я Дартаньян*
Тебе сколько лет, мальчик?
> Пришел надзиратель с автоматом и бдит?
https://lmgtfy.com/?q=%D0%90%D1%81%...
Для чайников: Нужно заведомо отказаться от удобства в пользу своей "безопасности". Каждый волен решать сам, насколько он нужен и насколько неуловимым Джо он хочет стать.
В РФ Сберу и ВТБ пофиг. Сбер долгое время ругался, а потом перестал.
Эти куски мусора надо ставить на отдельный изолированный профиль (в новых Android их можно создавать из коробки). И все это еще в work profile засунуть через Shelter https://play.google.com/store/apps/details?id=net.typeblog.s...
> Эти куски мусора надо сносить к чертовой бабушке, а лучше не ставить изначально//fixed
> Чувствую, что root совсем заблокируют на новых девайсах.Ну тогда следующий эксплойт вместо несения добра будет, очевидно, выкидывать плашку "заплатите 20 баксов на кошелек номер, иначе ваш девайс сгорит".
Уязвимости, которые мы заслужили. Теперь вирусняк для Android может устроить пожар, ну, офигенно.
Пожар это пол беды. Представьте, что в жарком споре настало время написать бомбический коммент, и тут опа.
Быстрее на Rust препишут
Написанное на Rust вирусы не поражают?
rust сырой поэтому не горит
его сначала просушить надобно
> rust сырой поэтому не горитА точно не потому, что и так уже оксид практически высшей степени? :)
Вся валентность на кислород ушла
Эх ты, химик тоже мне.Что будет, если ржавчину с алюминием смешать и хорошенько подогреть? Правильно, термит, 2400°C. То ещё пламя будет, сожгёт почти всё, что угодно; потушить водой невозможно, кислород для горения не нужен. Единственная сложность — поджечь, но хорошим дуговым разрядом или специальным запалом вполне можно.
> Эх ты, химик тоже мне.Андрюша, будет реакция _восстановления_ оксида железа. Садись, два.
PS: и да, термит мы тоже делали _и_ поджигали ещё в лицейские годы. Помнится, магнием.
PPS: пламени особого он как раз не даёт. И да, люминь окисляется.
Fe2O3 + 2Al =>Al2O3 +2Fe + 760 кДж, гдеFe2O3 – трехвалентный оксид железа ( визуально выглядит как обыкновенная ржавчина); 2Al – пудра из алюминия; Al2O3 – шлаковый состав; Fe – чистое железо.
неорганика... экзо-, эндо- бррррцэ2аш5оаш!
Ну да, Fe2O3 + 2Al -> Al2O + 2Fe + QГде здесь противоречие с мной сказанным о том, что ржавчину можно использовать для крайне интенсивного выделения энергии, в данном случае как источник кислорода для горения алюминия?
И что даже во фторе не горит после этого. :)
Отличная идея написать на Rust прошивку зарядника, которая будет сжигать топовые смартфоны😈.
До сиих пор ничего не написали а тут напишут. Ну конечно.
Вирусы которые уничтожают железо --- не в новость вообще.
Хрен с ним, с железом. Горящий смартфон может нанести намного больше урона, чем, собственно, потеря железа)
Ключевое здесь "может". Тпшек спящих в обнимку с телефоном не жалко.
Ты недальновидный. Причём тут ТПшки, спящие в обнимку с телефоном. Твоя хата сгорит вместе с телефоном (а может и вместе с тобой) - тебя тоже не жалко будет.
> Ты недальновидный. Причём тут ТПшки, спящие в обнимку с телефоном. Твоя хата
> сгорит вместе с телефоном (а может и вместе с тобой) -
> тебя тоже не жалко будет.Вместе с соседями линуксоидами.
Я линусоид и спал рядом с телефоном. Это нормально, просто отвлеките себя от мыслей про излучение и взрыв аккамулятора. Если что - вы наверное проснётесь от боли.
> наверное проснётесь от боли.Или не проснетесь, если угарного газа достаточно. Хотя возможно вы телефон храните в несгораемом пакетике для перевозки лития, конечно. Тогда чит не работает.
Не думаю что опеннет ЦА вирусов и ставят все без разбору. У него наверняка ничего не подгорит.
Ага, и пожилых родителей, которые на "ты" с техникой ни у кого нет и которые могут поставить дерьмо не подумав. И детей ни у кого нет, которые могут что-то установить, а подумать потом. Даже если ты лично не ЦА вирусов - это ещё не значит, что тебя это никак не касается вообще.
А еще бывает самоходное программное обеспечение - которое прорубается само через уязвимости, социальную инженерию и прочие лулзы.
Я телефон ношу в правом кармане узких джинсов. И многие так делают. Так что у парней может сгореть гордость так сказать.
Ну а Вы не заряжайте его в кармане.
> Вирусы которые уничтожают железо --- не в новость вообще.Однако давненько таких не было.
Так это proof of concept, а не вирус. Такие были не так давно, для Теслы (или BMW?) показывали штуки которые могут привести к аварии.
> Однако давненько таких не было.Научись микроконтроллеры программить - и при должной криворукости ты будешь видеть такое шоу хоть каждый день. Правда, если это за счет работодателя, тебя довольно быстро уволят как слишком дорогого в содержании, а если за свой счет - палить электронику кривым софтом все же бывает дороговато и приходится что-то придумывать дабы не выгорало даже при лаже софта.
> Уязвимости, которые мы заслужили. Теперь вирусняк для Android может устроить пожар, ну,
> офигенно.А уже давно как городская легенда среди параноеков ходил слух, что китайские смартфоны снабжены кодом, чтобы по команде китайских властей взрывать батареи, вот теперь так сказать пруфы подоспели, хреново что судя по новости намёк идёт не на то, что нужно как-то обезопасить смартфоны залатав дыру грамотным патчем, а ветер дует в сторону того, что а даваёте-ка мы везде запретим прошивки и обновления. Это же просто праздник для корпорастов и вендоров. Только вот смартфон без рута и возможности кастомных прошивок и даром адекватным людям не нужон
Да там никакого кода не надо. Достаточно пары уязыимостей, которых в китайском коде по жизни есть. А дальше... дальше пара команд charge manager'у в его i2c - и он получит совсем другие идеи на тему того что тут у вас за батарейка и что с ней надо делать. Чипак же универсальный, умеет на все оказии. Сильно больше того что выдержит ваш акум. И если акум и не взорвется, то уж в беременный кирпич превратится по любому. На аппаратах с заменяемой батареей обычно только задняя крышка отскакивает, но если такой опции не было - есть хороший шанс что дисплей гаджета не был именно гибким - он при этом очень прикольно осыпается, намекая вам что вы либо покупаете новый гаджет, либо платите полцены гаджета за ремонт.
Красиво. Раньше, помнится, мониторы сжигали, направляя луч в одну точку (не уверен, насколько это полезно для пользователя, но рентгеновское излучение при этом выделялось и наверное больше, чем при нормальной работе). Взрывать батарейки лаптопов ещё крутая фишка, там наверно тоже с китайскими зарядками подобная развлекуха.
Что-то у меня вызывает сомнение возможность направить луч в одну точку экрана достаточно длительное время. Чтобы это сделать, нужно в горизонтальную и вертикальную отклоняющие катушки подать постоянный по величине ток. А схемы генерации оклоняющих токов не способны выдавать постоянный ток.
Там какая-то фичебага в контроллере была. Во всяком случае, как говорят, люминофор выжигался вполне успешно.
Это были векторные мониторы, их принцип работы заключался как раз в программном управлении лучом. И схемы были соответствующие.
> Это были векторные мониторыКому интересно такое пощупать -- в яндекс-музее есть одна такая машинка...
Достаточно в них вообще не подавать ток - и посередине экрана будет яркая точка.
Именно так! Поэтому в старых ЭЛТ телевизорах и возникала при выключении такая вот яркая точка в центре экрана. Обе развёртки уже отключились, отклоняющая система бездействует, а напряжение на катоде трубки падает не сразу.
Не только в элт телевизорах.
Мы так на работе в те времена 15" моник по гарантии отправили - копались с утилиткой настраивающей vesa режимы, vesaconfig вроде называлась. В какой-то момент после выбора очередного режима изображение схлопнулось по вертикали в яркую линию, а после по горизонтали в еще более яркую точку.
Ифсио.
На люминофоре в центре осталась даже в выключенном состоянии видное пятно.
> но рентгеновское излучение при этом выделялось и наверное больше, чем при нормальной работеОткуда ему там взяться? Для этого энергия электронов должна быть на несколько порядков выше.
https://en.wikipedia.org/wiki/Cathode-ray_tube#Ionizing_radi...В относительно современных экранах просто слой свинцового стекла.
Алсо, цитируемый источник https://pubmed.ncbi.nlm.nih.gov/25706133/
> Откуда ему там взяться? Для этого энергия электронов должна быть на несколько
> порядков выше.Рентгеновские трубки используют для разгона электронов примерно тот же вольтаж что и ЭЛТ...
> (не уверен, насколько это полезно для пользователя, но рентгеновское
> излучение при этом выделялось и наверное больше, чем при нормальной работе)ЭМИ от ЭЛТ валит в зависимости от интенсивности пучка электронов, бишь оценить можно по яркости свечения люминофора. И валило оно ещё в девяностых больше сзади, чем непосредственно спереди (помню замеры СЭС у нас на кружке с "мазовиями" и 1840).
Пользователю что ЭЛТ, что нынешних экранов и книг всяко показано хоть раз в час вдаль смотреть хотя бы минутку. Пойду-ка, кстати, деревьями под небом голубым полюбуюсь...
> помню замеры СЭС у нас на кружке с "мазовиями" и 1840Прошли старые добрые времена когда государство препятствовало геноциду.
Старая СЭС запретила бы для дома:
* мобилы которые дают ~0.5 mkWat/sm^2 при звонке,
* беспроводные маршрутизаторы с ~1 mkWat/sm^2,
а индукционные плиты вообще запретила бы ввозить в страну.
> Прошли старые добрые времена когда государство препятствовало геноциду.Это конец восьмидесятых -- уже особо не препятствовало внешнему, но хоть не пользовалось собственной монополией на таковой, как в двадцатых-тридцатых...
> sm^2
Это что было?
А ещё, помнится, был вирус, который сжигал контроллеры Adaptec, чтоб они выделяли ядовитые газы.
да, да, то есть не просто сжигал, а именно таким образом чтобы ядовитые газы..просто так сжечь любой хакер сможет -- и только настоящий может ядовитый газ
Все было не совсем так. Ядовитые, особо удушливые газы выделял владелец дохлого контроллера.
Помню году в 2004 мне знакомый рассказывал про вирус "Чернобыль" который материнскую плату сжигает
Вирус "Чернобыль" ничего не сжигал, а записывал нули во flash-память, в которой был BIOS. После этого было невозможно ничего сделать, в т.ч. перепрошить BIOS - ибо компьютер просто не стартовал до возможности запуска программ. Однако, можно было вытащить микросхему flash-памяти, если она была в "кроватке", и перепрошить в программаторе. Ну или стартануть компьютер с живой микросхемы, потом заменить её на убитую и перепрошить; перед заменой надо было статануть программу прошивки, микросхему менять в последний момент перед подачей команды "перепрошивай".
Zarin, Zoman, Vx
> Zarin, Zoman, VxДа уж, VX всяко не FX/HX...
Не, хуже, - fart
Помнится, zmeuka@ рассказывал, как один его знакомый для казины, что ли, мучался выбором названия сайта. Ну он возьми да подскажи.
Nowichok
>предложено усилить защиту от неавторизированной модификации прошивок,Ага, всё время, когда читаю такие исследования, возникает это стойкое чувство, делаются они для того чтоб убедить массы в том что лучше всё закрыть, запроприетарить, заДРМить и т.д.
Просто оплачено эпл, у них там кабели с дрм. Мне кажется более правильным будет обучить массы, что это всё-таки очень опасные девайсы и пожар от них только так случается. Но зарядки с обновлением прошивки… Это мы свернули куда-то не туда. По факту уже сегодня всё задрмлено и прошпионено, даже зарядки, даже провода.
В самой возможности перепрошивать зарядку, управляемую микроконтроллером плохого нет. Но надо, чтобы это делалось через отдельный физический интерфейс, который только для перепрошивки.
А для чего ее вовсе надо перепрошивать, еще быстее заряжаться будет или что?
Вдруг баг обнаружится.
Ну вот, обнаружился. В виде наличия возможности перепрошивки.
И в случае, если баг в прошивке микроконтроллера будет подтверждён, предлагать обращаться всем пользователям в авторизованные СЦ для разбора и перепрошивки зарядки.P.S. Зарядки, себестоимость которой несколько баксов и с дизайном, который изначально не допускает разборки.
XD
Спасибо, доставил.
> В самой возможности перепрошивать зарядку, управляемую микроконтроллером плохого нет.А там все это даже не надо. Достаточно убедить "свой" гаджет пискнуть в вспомогательный канал type c что-то слегка не то - и он получит на вход больше чем может переварить. Совершенно штатными механизмами стандарта.
Ну про возможности утечки информации с устройства с участием USB-зарядки ещё годы назад говорили -- мол, не стоит предполагать, что оно тупо источник тока.
Или короче, - не суйте свой юсб в какие попало дырки
> Или короче, - не суйте свой юсб в какие попало дыркиНа этот случай имеет смысл сделать кабло где есть только линии питания и более вообще совсем ничего :). В type C еще кабели могут быть с чипами (маркированные) - еще 1 потенциальный источник трекинга и зондов. Любители fast charge как раз их и получат, клевые одеялы от белых людей, но как обычно, без уточнения что это с оспой в комплекте...
>предложено усилить защиту от неавторизированной модификации прошивокНу норм, чё. Т.е. в железках-реципиентах полностью отсутствует аппаратная защита от перенапряжения ценой в пару центов (типа варистора, ну или компаратора + P-MOSFET для бохатых). Но "мы" будем последовательно наворачивать программную часть, пока это не решит проблему ("Я тебе говорил, что такое безумие?....")
>отсутствует аппаратная защитаУвы и ах, но современные аккумуляторы слегка горючи. А все хотят быстрой зарядки. Поэтому сначала заряжают мощно, но недолго. А как малость зарядится, так начинают снижать - иначе кирдык. Собственно если убрать эту проверку и оставить первоначально допустимый уровень - то и будет кирдык.
>А все хотят быстрой зарядки. Поэтому сначала заряжают мощно, но недолго.
>А как малость зарядится, так начинают снижать - иначе кирдык.Ну вот про то и речь, что приемник должен быть чуть умнее скрутки из проводов. Батарейные блоки даже у древних ноутбуков, например, вполне самостоятельная весчь. Каждую банку отслеживает (ну или по паре банок) и по току и по температуре, и предохранители свои сам пережигать умеет "в любой непонятной ситуации". А тут какая-то дичь.
> скрутки из проводов. Батарейные блоки даже у древних ноутбуков, например, вполне
> самостоятельная весчь. Каждую банку отслеживает (ну или по паре банок) и
> по току и по температуре, и предохранители свои сам пережигать умеет
> "в любой непонятной ситуации". А тут какая-то дичь.И что характерно, в результате...
1) Вы резко и внезапно остаетесь без батареи (и рабочего ноутбука если сети рядом нет) по причине "контроллер батареи так решил".
2) Оспорить решение контроллера можно сугубо в спортлото. Он злопамятный, запоминает в NVRAM - и батарея становится тыквой навечно, независимо от фактического состояния банок. Хотя ходят легенды что там i2c и можно поговорить по душам с контроллером батареи. Но видите ли там техасцы любят "производительский пароль".
3) Пережигание предохранителя тоже прикольно сделано - если контроллеру что-то не нравится, он включает ключ КОРОТЯЩИЙ батарею. В надежде таким макаром выпалить предохранитель насовсем.
4) И кстати это "что-то не нравится" софтварно провоцируется командами в i2c. Поэтому если софт в вашей системе просто решит, просто приколоться - вы опять же можете ощутить 1) на своей шкуре. Там вроде бы достатаочно всего ничего - попытаться несколько раз не угадать мастерпароль на батарею :)
Проблема скорее всего в том, что есть устройства в принципе не способные принять 20V ведь дефолтное напряжение 5V и уметь принимать больше никто не обязан. А если есть DC-DC преобразователь 20V -> 4.2V, то проблем быть не должно независимо от того какое напряжение подать, пока оно в этом диапазоне.
> проблем быть не должно независимо от того какое напряжение подать, пока
> оно в этом диапазоне.Проблема в том что комплектуха выдерживающая >20 вольт вместо 5 - зело дороже и экзотичнее. И к тому же хуже по параметрам, т.к. ничто не дается на халяву. Если MOSFET держит более высокое напряжение - за это заплачено другими параметрами: сопротивлением открытого канала, зарядом затвора. Так что при прочих равных более высоковольтные DCDC менее эффективные чем низковольтные.
А когда вопрос в том чтобы вкачать 100 ваттов - извините, КПД даже 90% означает что 10 ваттов надо куда-то деть. В ограниченном объеме. И поэтому там всем 95% и более КПД подавай. А тут видите ли 20 вольт держать надо. В результате, такую подборку параметров хотя-бы в первом приближении умеет пара решений на планете. Это хайтек и круть, производители снимают сливки, или попросту дерут. В смартфон за 500 баксов чип за 10 можно и поставить. А в китайский смарт за 50 баксов - упс...
> ценой в пару центов (типа варистора, ну или компаратора + P-MOSFET1) Покажите где взять за 2 цента варистор или компаратор + P-MOSFET которые для начала вообще все это выдержат?
2) А ничего, что _до_ этого дурацкого Power Devilry было выпущено дочерта и больше 5V-only устройств, тупо не расчитаных на 20 вольт на входе как класс?! Все привыкли что usb это 5 вольт и только так, соответствующе выбрав ratings компонентов.
3) И даже более того - все это power devilry является ОПЦИОНАЛЬНЫМ! Так что наобум взятый type C девайс не обязан выдерживать 20 вольт на входе, дефолтные спеки usb type C вольтажи более 5 вольт не подразумевают.> для бохатых). Но "мы" будем последовательно наворачивать программную часть, пока это
> не решит проблему ("Я тебе говорил, что такое безумие?....")Благородный дон вообще спеки type C читал, чтобы понять в чем прикол? Спеки прямым текстом анонсируют что по дефолту гаджеты - пятивольтные, а максимальный fault voltage на разъеме ни при каких условиях не должен превысить 9 вольт, хоть там что. Но отдельная опциональная (!!!) нашлепка-довесок на стандарт подразумевает дополнительное хитрое согласование вольтажей по вспомогательному каналу - и можно попросить вольтаж поднять.
Фокус в том что вспомогательный канал есть всегда. И чисто пятивольтовый гаджет вполне может на свое горе пискнуть в этот канал "софтварной" просьбой повысить ему напряжение. С понятным результатом. То-есть по факту софт может одурев или злонамерено запросить больше чем выдерживает его железо - и такое состояние дел обеспечено прямо спеками стандарта!
Это вам не лоток сидирома тыркать
Тыркать... ты сделал мне вечер, спасибо.
while :; do eject; eject -t; done
и медитировать весь вечер?
> Это вам не лоток сидирома тыркатьЯ прикольнее сделал - разломал дохлый сидюк, вдуплил какой чип шаговый моторчик дергает, сдул чип, нашел даташит на него, нарисовал печатку с микроконтроллером и тем чипом, и поимел неплохую по точности систему позиционирования, которая в отличие от лотка может довольно точно позиционироваться под программным управлением :)
Хе-хе... старую истину "тише едешь - дальше будешь" никто не отменял.
> Хе-хе... старую истину "тише едешь - дальше будешь" никто не отменял.Объективности ради, вторая часть той поговорки -- "от того места, куда едешь". :)
Хотя подзабылась она тоже не на ровном месте, поди...
нуу, я так не играю 😞
Хакер_и_Солонка.mp4
Зачем зарядке прошивка? Зачем в зарядке прошивку обновлять? А зачем запрет на обновление прошивки в зарядке кому угодно?
Контроллеру надо общаться с зарядкой для согласования поддерживаемых протоколов. Раньше всё решалось резисторами, когда надо 5В 0.5А, а когда надо 5В 2А. А сейчас наплодили же и 9В и 12В. Поэтому и можно очень легко сжечь - телефон попросил 5В 2А, а ему зарядка влупит 12В на вход.
Предлагаю автору этого "протокола" выкинуть из дома предохранители на силовом вводе за ненадобностью, а к вводной шине прилепить бумажный договор с поставщиком электроэнергии. В нем же (в договоре) нормируется напряжение, чего ещё выдумывать-то?
Вот только именно предохранители от подачи 1000Вольт не помогут ни разу... И вообще защита от _перенапряжения_ на входе в квартиру - редкость редкостная.А автоматы на входе стоят от превышения по току, что возникает обычно в связи с проблемами не снаружи, а изнутри периметра.
>Вот только именно предохранители от подачи 1000Вольт не помогут ни разу..Вот прям, чтобы все осталось "живое" в квартире - да не помогут. Но I=U/R никто не отменял. И допустим, двигатель холодильника,пыхнув на прощание вызовет бросок тока, который с большой вероятностью и выбьет автомат, хотя может и "гореть веселеньким пламенем", да.
А тут без вариантов, дали на вход 20В вместо 5В - "ну штош, обугливаемся".
> Предлагаю автору этого "протокола" выкинуть из дома предохранители на силовом вводеЗачем? Сделать powerline коммуникационный протокол, позволяющий путем свиста в сетевой провод поднять напряжение в нем до 380, а лучше сразу магистральных 10 киловольт. На случай если 220 вольт для ваших нужд вдруг не хватило.
>Раньше всё решалось резисторами, когда надо 5В 0.5А, а когда надо 5В 2А.Я позволю себе подкорректировать, т.к. сказанное не есть правильно.
С помощью только резисторов так сделать нельзя. Потребляемый ток зависит от нагрузки, а не от блока питания. Вы не можете заставить нагрузку потреблять определенный вами ток при том же самом напряжении.
Да, нагрузка не сможет жрать больше чем её сопротивление позволяет, но и не сможет выжрать больше, чем даст ограничительный диод.
Ну, а если напругу поднять, то при том же сопротивлении ток потечёт больший, так что и жрать больше будет.А ограничительный резистор, это почти как внутреннее сопротивление источника тока, но только с учётом падения напруги на нём.
Нет там никаких ограничительных резисторов, а тем более диодов (это вообще бред). Зарядная автоматика устроена гораздо сложнее вашего примитивного представления. Зачем писать на темы, в которых ничего не смыслите?
Для качественного горения не мешало бы "!" )
> не сможет выжрать больше, чем даст ограничительный диод.Это что то новое в электронике !
Было, было такое. Некоторые шибко умные «зарядки» (термин неверный, но прижился) ограничивали отдаваемый ток на уровне 0.5А. Чтобу получить больше нужно было подключить к сигнальным линиям кабеля резистор определенного сопротивления. У разных производителей по-разному, см. в гугле кучу инструкций по доработке. Тогда «зарядка» «думала» что поключили правильный дивайс и отключала это ограничение.
Я позволю себе поправиться, слишком туманно выразился.Раньше делали подтяжку резисторами логических линий USB на массу или +5. Примерно как описывается в этой теме: https://electronics.stackexchange.com/questions/123172/what-...
Никакими резисторами силовую часть не ограничивали, это верно. Только сигнализация по логическим цепям "я зарядка, могу примерно 1а дать" была.
> Никакими резисторами силовую часть не ограничивали, это верно.Так тож совсем другой компот !
+1
> Никакими резисторами силовую часть не ограничивали, это верноСтабилитром вообще-то надо.
А лучше двумя )
> Никакими резисторами силовую часть не ограничивали, это верно. Только сигнализация
> по логическим цепям "я зарядка, могу примерно 1а дать" была.Вся сигнализация в типовом usb заряднике сводилась к замыканию линий D+ и D- (центральные линии разъема) на стороне зарядника. При этом неизвестно сколько ампер он может давать.
Девайс, если он aware на тему battery charger specs, делает нехитрые измерения и если видит что линии D+ и D- звонятся друг на друга, это был не usb-порт с лимитом 500 (usb2) или 900mA (usb3) а зарядник, с которого можно жрать до пары ампер (максимум спеков). Ну или сколько там зарядник готов дать - мониторится по просадке напряжения, более хилый зарядник просаживает напряжение на выходе когда по его мнению вышел уже перебор, так и определяется максимальный ток, будучи минимумом из этого и 2 ампер в спеках charging specs. В принципе power delivery до type C тоже был, но из-за отсутствия выделенных вспомогательных линий он требовал неиллюзорных и дорогих в реализации костылей для сигналинга по линии питания - и поэтому в массы особо не пошел. А тут вот в кабеле сигнальные линии дополнительно сделали, просить опциональщину стало проще...
Это же элементарно, принимающая сторона не должна доверять передающей.
Но тогда в нее должен быть встроен свой блок питания на те же 220 - а тогда накой тебе будет выносной?
Если телефон поддерживает зарядку от 24В то он должен заряжаться от 24В. Если подано большее напряжение, то он не должен заряжаться вообще. Неужели это нерешимая техническая проблема?
Представь, что у тебя транзистор контролирующий ток пробиваемый напряжением выше 5 вольт и в него прилетает молния в миллион вольт. Как от такого защитится? И решение должно быть дешёвым, компактным и лёгким!
Предохранителем.
Современные смарфоны неразборные, так, что выгорание плавкого предохранителя превратит устройство в кирпич. Электромеханические довольно не компактные. А транзисторные... давайте просто не будем экономить и поставим топовые транзисторы в понижающий преобразователь, вместо низковольтных. Это конечно решение для данной уязвимости, но молнию правда не удержит ни один из вариантов, даже 10кВ не удержит.
есть же компактные многоразовые предохранители, в которых скажем так метал не одним куском. И то давно есть.
Они не дешевле топовых транзисторов и довольно сильно греются при перегрузке.
> Представь, что у тебя транзистор контролирующий ток пробиваемый напряжением выше 5 вольт и в него прилетает
> в масс продакшене любая пол-копеечная деталька превращается в полне реальные расходыНе знаю насчет молнии, но я запитывал портативный кассетный плеер AIWA, рассчитанный на батарейное питание 3В от 12В (юный был и глупый). Все работало, хоть и грелось.
Ну, у моторчика, конечно, был стабилизатор, а у усилителя хз. Вообще, прикольные моторчики бывали в кассетных плеерах со встроенным стабилизатором, начинаешь пальцем притормаживать двигатель, а он напряжение увеличивает (стабилизируется не напряжение, а частота вращения) и хоть бы что, крутится на прежней скорости как раньше. Конечно, если совсем не обнаглеть с силой. Это чтобы скорость не зависела от сложности вращения пленки.Самое неприятное было, когда усилители с двухполярным питанием без разделительного конденсатора на выходе (зато больше басов) в случае неисправности сжигали колонки, когда туда подавалась постоянное напряжение. Две хороших НОТА колонки сожгли. А я в книге "В помощью радиолюбителю" находил схемку усилителя мощности, на которую облизывался и в конце концов сделал. Она проектировалась грамотно. Оказывается, у меня один выходной транзистор сдох из-за перегрева (вроде был слабее), их там два на выходе. Но усилитель все равно работал "на одном крыле" и никакой постоянки на выходе! Мы с братом как-то забрались ночью в погреб на лоджии (была такая редкость) и устроили мини дискотеку. Он все говорил сделай потише, но я проверял, слышимость извне низкая. Усилители бывают с общим эмиттером (комлиментарная пара, то есть используются npn и pnp транзисторы, коллекторы подключаются к питанию, это лучше всего для качества звука) и с общим коллектором (эмиттеры подключаются к питанию, тип транзисторов одинаковый вроде, хуже для звука). В моей схемке был второй вариант, зато оказался надежнее. Да, там вроде какая-то защита была предусмотрена, вот она и сработала.
Я тот усил показывал на уроке УПК (нам давали задание собрать что-нибудь) и мне поставили пятак. Конечно, задали пару вопросов о предназначении элементов, чтобы убедиться, что я сам сделал. Насколько я понял, у остальных было что-то попроще. Я вообще-то ленился делать задание (усил делал то для себя), а надо было что-то сдавать. Но мне его разрешили оставить.
подтверждаю, именно aiwa 12В-ми, только светодиод ярче светился
добавил скрин платы https://ibb.co/R03SpJK
> работало, хоть и грелось.А если так с телефоном сделать и его вход на это не расчитан, может скончаться менеджер питания или его обвес. Видите ли комплектуха которая 20 вольт вместо 5 выдержит крупнее, дороже и параметры хуже...
> Если телефон поддерживает зарядку от 24В то он должен заряжаться от 24В.
> Если подано большее напряжение, то он не должен заряжаться вообще.Чисто в духе defensive programming напомню, что от двадцати киловольт может быть не очень с руки отказываться. А так-то да, только это рассыпуха (плюс три копейки) и головой думать (плюс ещё три копейки)... чтоб такое продать, надо, чтоб сперва жареный гусь ущипнул.
Это делается элементарно просто. Другое дело, что в масс продакшене любая пол-копеечная деталька превращается в полне реальные расходы. И тут манагер принимает решение, насколько актуальна такая защита и базируясь на статистике, что мало кто сует юсб в 220, решает не имплементировать. Вы посмотрите на компьютерные блоки питания, где разработчиками предусмотренны на платах защитные компоненты, но детали тупо не впаены, то же самое и с телефонами
> Вы посмотрите на компьютерные блоки питания, где разработчиками предусмотренны на платах защитные компоненты, но детали тупо не впаены,вот честно, уже более десятка лет таких не видел. А всё почему? Сам не покупаю говна ни себе ни в организацию, и знакомых учу тому же - и видимо удачно.
И сам не эникейщик.А вот Вы, если такое видите - видимо пора профессионально развиваться...
> А вот Вы, если такое видите - видимо пора профессионально развиваться...Откуда вас здесь столько понтовых телепатов то?!
Причем жутко не воспитанных, без пердежа в чью либо сторону, ну просто видимо день насморк пошел...
Юго-западный ветер )
Вот когда пользователю что-то надо перепрошить, так хрен, инструкция на три страницы, а чуть что - кирпич.
А тут - раз - и обновилось.
Я так понимаю, что на сечении проводов кабеля сэкономили, НО зато теперь мы приделаем 100500 разных (закрытых и несовместимых между собой) микросхем с той и другой стороны, И попробуем теперь, вместе с ЭТИМ вот со всем ВЗЛЕТЕТЬ! ;)
Что не летит?!?!? :( Но зато дымится хорошо! ;)
Не только в сечении дело, а ещё и в напряжении. Всякие QuickCharge помимо стандартных 5В поддерживают 9В, 12В и даже выше. Тут уже гореть контроллеры начинают, сечение уже совершенно не важно )
> Не только в сечении дело, а ещё и в напряжении.Учи закон Ома. Это взаимосвязанные вещи. Напряжение повышают в том числе для того, чтобы можно было продолжать использовать провода с малым сечением.
Гм... Вы оба не разбираетесь в электронике. Только в электрике. Провода там вполне потянут 20А 12В, продемонстрированные на мультиметре. Насколько могу разобрать, в первом "горючем" эксперименте выгорел MOSFET, во втором - микросхема контроллера. Т.е. в обоих случаях (как и всегда при превышении напряжения) выгорели полупроводниковые детали - в них всегда очень строго с превышениями. Всё остальное намного более дубовое (за что и люблю старую электронику). Пожар маловероятен - корпуса сейчас в 99% случаев делаются из малогорючих пластиков.
Когда-то будучи школьником, я игрался с латром, и мм, как тебе сказать… Один из выводов, которые я получил, заключается в том, что… Провода греются, а уж если они скручены узлом… И уж если словить кз (не важно в зарядке или акб, последнее так приведёт ещё и к гарантированному взрыву) по любой из причин, то пожар случится с крайне высокой вероятностью. Пластик замечательно обтечёт и что-нибудь воспламенит, а "плохие" пластики так и горят прекрасно, и выделяют сверхтоксичные соединения при нагревании.
Ну далеко не сверх-, но дышать той хлорорганикой и впрямь не полезно.
Вопрос тут конечно больше в том, через сколько вдохов подопытный отключится, а не в токсическом действии. Ставлю на 1, примерно. Ну, в зависимости от концентрации, в принципе. Хотя вот не помню, какой это пластик, помню что некоторые производители пихали его в потенциально самовозгорающиеся приборы. С пластиками вообще какая-то беда: ради копейки экономии, изделия, ничуть не смущаясь, будут производить из разлагающихся токсичных пластиков. И со временем те будут всё больше чадить.
В большинстве - как раз сверх.Одни диоксины чего стОят.
А полной грудью если? )
> Провода греютсяЕсть провода с термостойкой изоляцией, которые используются в паяльниках. Они не плавятся, просто дубеют. Я делал переноски из них. Сверху еще надевал полиэтиленовую оболочку. Так вот в случае перегруза или кз эта оболочка стекалась лужу, а изоляции в проводах хоть бы что. Только вот тонкие они. Но посыл понятен.
> Когда-то будучи школьником, я игрался с латромИнтересно, что будет, если 36-вольтовую лампочку воткнуть в 220В? Спираль моментально сгорит, только и всего, лампочка станет нерабочей. А если в вольт 100 (которые можно получить от латра), то она взорвется, а осколки могут в глаз попасть. Вот так 100 вольт опаснее, чем 220.
Если провода 20А держат, то чего никто не рискует по ним больше 2А пускать? С 20А можно ведь целых 100 ватт передать на стандартных 5 вольтах.
>Если провода 20А держат, то чего никто не рискует по ним больше 2А пускать?A=I*R
Где A - выделенное тепло на проводах. Меньше сечение проводов => больше сопротивление => больше потери. Имеено поэтому делаются линии высоковольтных передач где не возможно полностью избавиться от сопротивления проводов и единственное что остается регулировать - ток. Используя заком P=U*I задирают по максимуму напряжение чтобы уменьшить ток и как результат - уменьшить потери в проводах.
Проблема больше не в самих проводах, а касаемо телефонов, - в разьемах, где в основном в точке соединения возникает значительно большое сопротивление и как результ потеря энергии на нагрев
Очепятка, правильно:
A=(I^2)*R
Не вижу где тут противоречие с тем что я сказал ) Собственно аноним указал на якобы недостаточное сечение проводов, а я ответил, что при превышении напряжения с тем же током (на которые рассчитаны провода) принимающая сторона без защиты сделает весёленький пшик. Просто потому что закон Ома )
У полупроводников нет закона Ома.
> У полупроводников нет закона Ома.Как, даже при стационарном полуоткрытом состоянии со средним током через переход?
Нет на аккумуляторе. Он может при разных уровнях заряда и температуры заряжаться определенным током (по силе и напряжению), а может полыхнуть.
Т.е. если не доверять внешнему бп - надо делать свой внутри телефона. А все хотят сделать тонкий и легкий. Поэтому телефон говорит бп что требуется сейчас и дальше как повезет.
Вачдоговцы на месте?
А зачем делать ЗУ с возможностью прошивки?
Особенно учитывая что зарядка сейчас работает по какому-то стандарту или их набору, а если вдруг выйдет новый стандарт зарядки, то скорее всего а) нужно будет менять аппаратную часть б) всегда лучше чтобы юзер купил новое устройство
чтобы БП знал, можно тебе вкатывать 4 ампера на 9 или 12 вольтах или ограничится 5в и 1А на ЮСБ порту.
А всего-то надо сделать рычажок на блоке питания:
"Перепрошивка разрешена: ВКЛ/ВЫКЛ".
А как к нему доступ то иметь, учитывая, что все быстрые зарядки имеют литой дезигн на клею? Даже без защёлок.Типа такого:
https://avatars.mds.yandex.net/get-zen_doc/49613/pub_5bcd0db...
> Атака применима к зарядным устройствам, поддерживающим обновление прошивкиДа блин, что?
Ага. Смотрю на свой велосипед и радуюсь тому, какой же он аппаратный.
привеееет чувак, практически все современные зарядки имеют котроллер с прошивкой, а многие можно даже перепрошить через ЮСБ порт.
> Атака применима к зарядным устройствам, поддерживающим обновление прошивки и не использующим верификацию загружаемого кода по цифровой подписи.Ну это полный треш. Мало что возможна прошивка устройства, которе в принципе не должно прошиваться, так еще и заливай что хочешь. Это и атакой толком не назовешь - с тем же успехом можно примотать к смартфону гранату и называть атакой выдергивание чеки.
Быстрая зарядка не нужна просто.
> Быстрая зарядка не нужна просто.charge fast, die young (ц)
>зарядные устройства поддерживающие обновление прошивкиЗАЧЕМ?
программно дешевле адаптировать, на том же аппаратном референсе
Т.е. китаезы сначала методом обратного инжинирига слизали зарядку и понаделали на коленках супер-пупер дешевых адаптеров, а потом вкупе к ним написали эксплоит-убийцу. Оригинальненько, не?
Китайский смартфон и так загореться может безо всякой вирусни...
> Китайскийлишнее слово... Все смарты - китайские.
говорят, что "телефоны" с огрызком на обратной стороне нашел Жак Ив Кусто на дне акияна. так что не все китайские, огрызки сделаны внеземным разумом!