Elolvastam a linkelt cikket, és egyvalamit nem értek:
"The good news is that "most BadPower problems can be fixed by updating the device firmware."
The bad news is that the research team also analyzed 34 fast-charging chips, around which the fast charger models had been built. Researchers said that 18 chip vendors did not ship chips with a firmware update option, meaning there was no way to update the firmware on some fast charger chips."
Ha nem lehet a Firmware-t updatelni, akkor hogyan lehet a támadó kódot rátenni? Úgy kell érteni, hogy támadó program csak a RAM-ban van, és ha resetelik a töltőt, akkor deaktiváltuk a támadó programot?
Azt sem értem, hogy hogy tudtak ennyi féle készüléket megpiszkálni? Gondolom nem fejtették vissza mindet, ugye? Van valami közös protokoll, amivel lekommunikálják a feszültésget, és ebben van a sebezhetőség? Tehát a belső felépítését a cuccnak nem is kell ismerni hozzá? Valami olyamsit tudok elképzelni, hogy a kihúzás/bedugás nem reszeteli a beállított feszültséget, vagy valami hasonlót.