Recientemente беше пусната информация представени от изследователите de Сигурност на китайската компания Tencent над един нов клас атаки, които те нарекоха "BadPower" и какво е насочена към атака на протокола за бързо зареждане в различните електронни устройства, като зарядни устройства за смартфони, лаптопи и други, които го поддържат.
Лоша мощност позволява атака, когато причинява товарача на устройство инициирайте прекомерно предаване на мощност че оборудването не е проектирано да се справя, което може да причини неизправност, разтопете части или дори огън.
Относно BadPower
Атаката се извършва от смартфона на жертвата, чийто контрол е взет от нападателяд, например чрез използване на уязвимост или въвеждане на злонамерен софтуер (устройството действа едновременно като източник и обект на атаката).
Методът може да се използва за физическо увреждане на устройство вече са компрометирани и извършват саботаж, който може да причини пожар. Атаката е приложимо за зарядни устройства, които поддържат актуализации на фърмуера и те не използват проверка на цифровия подпис на изтегления код.
Зарядните устройства, които не поддържат мигане, не подлежат на атака. Степента на възможни повреди зависи от модела на зарядното устройство, изходната мощност и наличието на механизми за защита от претоварване на заредените устройства.
Протокол за бързо зареждане през USB предполага наличието на процес на съгласуване на параметрите на зареждане със зареденото устройство. Акумулаторното устройство предава информация за поддържаните режими на зарядно устройство и допустимото напрежение (например вместо 5 волта се отчита възможността за приемане на 9, 12 или 20 волта). Зарядното устройство може да наблюдава параметрите по време на зареждане, да променя скоростта на зареждане и да регулира напрежението в зависимост от температурата.
Ако зарядното устройство умишлено разпознава преувеличени параметри или променя кода за контрол на зареждането, иЗарядното устройство може да изведе параметри за зареждане, за които устройството не е проектирано.
Методът за атака BadPower включва повреждане на фърмуера или зареждане на модифициран фърмуер на зарядното устройство, което задава максимално възможното напрежение. Мощността на зарядните устройства бързо нараства и например Xiaomi планира да пусне устройства, които поддържат 100 и 125 ватови технологии за бързо зареждане през следващия месец.
От 35 адаптера бързо зареждане и външни батерии (Power Bank) тествани от изследователи, избран от 234 модела, налични на пазара, атаката е приложена към 18 устройства произведени от 8 производители.
Атаката срещу 11 от 18-те проблемни устройства бяха възможни в напълно автоматичен режим. За да замените фърмуера на 7 устройства, е необходима физическа манипулация на товарача. Изследователите заключават, че степента на сигурност не зависи от използвания протокол за бързо зареждане, а е свързана само с възможността за актуализиране на фърмуера чрез USB и използване на криптографски механизми за проверка на операциите с фърмуера.
Актуализацията на някои зарядни устройства се извършва чрез стандартен USB порт и ви позволява да модифицирате фърмуера на атакувания смартфон или лаптоп без използването на специално оборудване и е скрит от собственика на устройството.
Според следователите, около 60% от чиповете, предлагани на пазара чип за бързо зареждане позволяват да се организират актуализации на фърмуера през USB порта на крайните продукти.
Повечето от проблемите, свързани с атака технология BadPower може да бъде поправен на ниво фърмуер. За да блокират атаката, производителите на проблемни зарядни устройства бяха насърчени да засилят защитата срещу неоторизирани модификации на фърмуера, а производителите на потребителски устройства бяха насърчени да добавят допълнителни механизми за контрол на претоварването.
На потребителите не се препоръчва да използват адаптери Type-C за свързване на устройства бързо зареждане на смартфони, които не поддържат този режим като тези модели са по-малко защитени срещу евентуални претоварвания.