기존 샤오미의 65W 충전기는 다시 쓰기가 가능한 플래시/MTP 칩을 이용하여 펌웨어 업데이트가 가능했으나, 동시에 펌웨어가 암호화되지 않아 해킹에 취약했다고 합니다.
해킹을 통해 과전압/과전류로 충전 기기를 망가뜨릴 수 있는 가능성 때문에 샤오미는 해당 충전기를 판매 중지했습니다.
기글에도 분해기 번역이 올라온 적이 있는 모델이라 후속 정보로 올려봅니다.
가전 / 가젯 / 테크
:
가전 제품, 멀티미디어, 각종 IT 기기와 여기에 관련된 기술의 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2020.06.08 20:53
샤오미의 GaN 65W 충전기, 보안 문제로 판매중지
홍미 WiFi6 라우터 AX5
-
Freud 2020.06.08 21:07
충전기 해킹이라니... 기괴하네요 -
?
일단은 뭐.. 단자가 USB니... 무언가 하긴 할수 있으니..
-
충전기도 펌웨어 업데이트를 할 필요가 있나 싶었는데 있으면 쓰긴 하겠군요. 하지만 암호화를 안하다니.. -
AKG-3 2020.06.09 00:46
보안문제라길래, 설마 드립이 아니었어?! 라고 흠칫; -
새 리콜 물량 나오기 전에 재미있는 장난감용으로 몇 대 쟁여둬야겠군요.
Cypress EZ-PD 플랫폼이 얼마나 개발하기 거지같냐가 유용성을 가르는 척도가 되겠지만... -
다시 보니 슬프게도 프로그래밍하기가 아주 거지같군요.
EVK 가 있어야 CC 부트로더로 펌웨어를 구울 수 있는 ㅁㄴㅇㄹ 함... -
해커가 개조된 펌웨어가 들어있는 usb를 꼽는데만 성공한다면 말이죠.. -
이제는 충전기까지 해킹당하는 시대군요... -
해킹도 해킹이지만 충전기에 펌웨어가 들어간다는 소리를 처음 들어보네요 -
?
충전할때 충전기와 단말기 사이에 서로 충전 전압/전류에 대한 교섭을 하고 나서 충전 시작합니다.
이 기능 때문에라도 통신을 위한 펌웨어가 필수죠.
예전 충전 규격에서는 전압이 5 V 하나이고 전류량 조절 범위는 몇 단계 되지 않아서
그냥 단순히 핀 사이에 몇 옴짜리 저항이 달려있나만 체크해도 충분해서 펌웨어 같은 것 필요없었던 것이고요. -
놀랍게도 현대 PD 충전기는 나사가 사람을 달에 보낼 때 쓴 컴퓨터보다 560배가량 빠르고 램도 두 배입니다(...) -
화면을 띄울 수 있고 입력 장치를 연결 할 수 있다면 둠을 돌릴 수 있을 것 같네요
아니면 7zip 벤치라든지 -
?
혹사당하는 충전기
-
?
이런거 볼때마다 항상 충격적이네요.
-
?
uss0504 2020.06.09 21:24
이제 저 충전기로 둠을... -
기글러라면 7zip 벤치도 빠질 수 없죠
-
?
uss0504 2020.06.10 00:14
https://www.cypress.com/part/cypd3174-24lqxq
코어텍스 m0에다 8k램 64k 플래쉬라면 최저점 가능할까요... -
?
알리에서 주문한거 저번주에 받았는데 리콜이라니 ㅠ
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
ASUS, AI 노이즈 캔슬링 마이크 기술 발표
ASUS가 AI 노이즈 캔슬링 마이크 기술을 발표했습니다. 머신 러닝을 통해 주변 잡음을 걸러낸다고 합니다. 이 기술이 내장된 USB-C to 3.5mm 어댑터를 연결해서 어떤 헤드셋이던 노이즈 캔슬링을 쓸 수 있습니다. 그리고 ROG 스트릭스 고,... -
Read MoreNo Image
아마존, 경찰에 얼굴 인식 기술의 제공을 1년간 중단
아마존이 자사의 얼굴 인식 기술을 경찰 기관에 1년 간 제공 중단한다고 발표했습니다. 정부의 얼굴 인식 기술이 윤리적으로 사용되는지 강력한 규제가 필요하다는 입장입니다. 아동 실종/착취 방지와, 실종 피해자 수색/가종 상봉 쪽에는... -
Read MoreNo Image
백업에 DAS와 NAS 중 어떤 것이 좋을까요?
이번에는 다른 질문을 하려고 합니다. 예전부터 백업을 할 필요를 느껴서 생각은 해 두고 있었는데 실시간 증분 백업은 내장 HDD에 윈도우 파일 히스토리로 하고 있지만, 풀 백업은 매번 DAS와 NAS 중 어떤 것을 써야 할 지 고민되어서 ... -
Read MoreNo Image
혹시 족욕기(건식) 추천제품있을까요??
다나와에서 검색을 하는데 족욕기는 잘 몰라서 조언부탁드립니다. 가격대는 10만~30만원정도 생각하고 있습니다 불치병 무좀도 있고해서 ㅠㅠ 저런 족욕기가 좋다고 해서 겸사겸사 하나 사용하려고 합니다 혈액순환에도 좋아 몸에도 좋... -
Read More
MIT, 하나의 칩으로 인간의 뇌를 작게나마 재현
MIT가 멤리스터를 사용해 수만개의 인공 시냅스를 구현, 하나의 칩으로 인간의 두뇌를 재현하는데 성공했습니다. 멤리스터(memristor 또는 memory transistor)는 전하를 저장하고 저항이 변화하는 수동 소자의 일종으로, 차세대 비휘발성... -
Read MoreNo Image
전 삼성 사장, 中 반도체 업체 경영진으로 영입
장원기 전 삼성전자 사장은 최근 중국 디스플레이 구동 칩 제조업체 에스윈(ESWIN)의 부총경리로 영입됐다. 장원기 전 사장은 삼성전자에서 40년 넘게 일했던 인물이다. 1981년 삼성전자에 입사해 반도체총괄 액정표시장치(LCD)사업 천안... -
Read More
샤오미 미 에어 프로 블루투스 이어폰
샤오미 미 에어 프로 블루투스 이어폰입니다. 귓바퀴를 감싸는 형태의 디자인, 이어폰 머리 부분은 180도 회전합니다. 가격 199위안. 무게 12g, 2개의 마이크로 노이즈 캔슬링에 DSP와 cVc 소프트웨어 노이즈 캔슬링 조합, 8시간 통화, 충... -
Read MoreNo Image
LG화학, 편광판 사업까지 중국에 매각
LG화학은 10일 중국 화학소재 업체인 산산((Shanshan)에 LCD 편광판 사업을 11억 달러(약 1조 3000억원)에 매각하는 내용의 계약을 체결했다고 밝혔다. 편광판은 디스플레이 패널 앞뒤에 붙여 빛을 통과시키거나 차단하는 필름이다. 우선 ... -
Read More
아이리버와 민트패스 창립자 양덕준 전 대표 별세
아이리버와 민트패스를 창립한 양덕준 전 대표가 별세했습니다. 향년 70세. 양덕준 전 대표가 창립한 아이리버는 한 때 MP3 플레이어 분야 최고의 기업이었습니다. 과거 아이리버 MP3 플레이어 분야 세계 점유율 1위 , 미국 진출 6... -
Read More
단상 AC모터 작동불량 질문
안녕하세요. 고장난 영사기를 얻어왔는데 까서 보니까 메인모터가 문제라서 질문합니다. 증상은 위 영상과 같습니다. 전원을 넣으면 저렇게 소리를 내며 움찔거립니다. 발열이 좀 있습니다. 모터는 사진과 같이 생겼으며, 터미... -
Read MoreNo Image
의자는 역시 앉아는 보고 사야하나봐요;
의자고민만 반년넘게 하다가, 결국 급해서 싼거 사버렸습니다. 듀오백은 그 엉덩이 성형된 쿠션이 맘에 안들어서 미루다 미루다..그만; LB13HB인데.. 애초에 못알아보고 산 제가 잘못입니다만.. 예전의 그의자 이하의 품질을 만나게... -
Read MoreNo Image
IBM, 인종 간의 평등을 위해 얼굴 인식 기술 제공 중단
IBM은 정의와 인종 평등을 추구하고, 경찰 조직의 개혁과 기술 사용에서의 책임감, 교육/기술 향상의 확대를 위해 제안한다고 발표했습니다. 경찰 개혁은 기술적인 내용이 아니니까 넘어가고, IBM의 얼굴 인식 기술과 분석 소프트웨어 제... -
Read More
소니 블루투스 이어폰, 다른 기기와 페어링되는 취약점
소니의 블루투스 이어폰에 취약점이 있으며, 이를 악용하면 전파 범위 안에 있는 다른 제품과 페어링이 된다고 합니다. 공격이라고 해봤자 볼륨 조절이겠지만 이것도 나름 공격은 공격이군요. 새 펌웨어로 업데이트하면 해결됩니다. &mid... -
Read More
홍미 WiFi6 라우터 AX5
홍미(레드미) WiFi6 라우터인 AX5입니다. 가격은 249위안인데 초기 이벤트가 229위안, 한화 3만 9천원 쯤 ㅗ딥니다. 샤오미 AX1800 기반으로 만든 것처럼 보입니다. 퀄컴 5코어 프로세서, 4웨이의 독립된 앰프, 메시 네트워크, 256MB 메모... -
Read More
샤오미의 GaN 65W 충전기, 보안 문제로 판매중지
기존 샤오미의 65W 충전기는 다시 쓰기가 가능한 플래시/MTP 칩을 이용하여 펌웨어 업데이트가 가능했으나, 동시에 펌웨어가 암호화되지 않아 해킹에 취약했다고 합니다. 해킹을 통해 과전압/과전류로 충전 기기를 망가뜨릴 수 있...
깍지
