Nedavno informacije su objavljene prezentirali istraživači de Obezbeđenje kineske kompanije Tencent preko jednog nova klasa napada koju su nazvali "BadPower" i šta je usmjeren na napad na protokol brzog punjenja u različitim elektroničkim uređajima, poput punjača za pametne telefone, laptopa, između ostalih koji ga podržavaju.
Bad Power dopušta napad u kojem utovarivač izaziva uređaja inicirati prekomerni prenos snage da oprema nije dizajnirana za rukovanje, što može prouzrokovati kvar, topiti dijelove ili čak vatru.
O BadPoweru
Napad se izvodi sa žrtvinog pametnog telefona, čija je kontrola uzima napadače, na primjer, iskorištavanjem ranjivosti ili uvođenjem zlonamjernog softvera (uređaj istovremeno djeluje kao izvor i objekt napada).
Metoda se može koristiti za fizičko oštećenje uređaja već ugroženi i izvrše sabotažu koja bi mogla izazvati požar. Napad je primjenjiv na punjače koji podržavaju ažuriranje firmvera i ne koriste provjeru digitalnog potpisa preuzetog koda.
Punjači koji ne podržavaju treptanje nisu podložni napadu. Stupanj mogućeg oštećenja ovisi o modelu punjača, izlaznoj snazi i dostupnosti mehanizama zaštite od preopterećenja na napunjenim uređajima.
Protokol za brzo punjenje putem USB-a podrazumijeva prisustvo procesa koordinacije parametara punjenja sa napunjenim uređajem. Uređaj za punjenje prenosi informacije o podržanim načinima rada na punjač i dopušteni napon (na primjer, umjesto 5 volti, izvještava se o mogućnosti prihvatanja 9, 12 ili 20 volti). Punjač može pratiti parametre tijekom punjenja, mijenjati brzinu punjenja i podešavati napon ovisno o temperaturi.
Ako punjač namjerno prepozna pretjerane parametre ili promijeni kontrolni kod punjenja, iPunjač može dati parametre punjenja za koje uređaj nije dizajniran.
Metoda napada BadPower uključuje oštećenje firmvera ili učitavanje modificiranog firmvera na punjaču koji postavlja maksimalan mogući napon. Snaga punjača brzo raste i, na primjer, Xiaomi planira lansirati uređaje koji podržavaju tehnologije brzog punjenja od 100 i 125 vati sljedećeg mjeseca.
Od 35 adaptera brzo punjenje i vanjske baterije (Power Bank) testirano od strane istraživača, odabran od 234 modela dostupnih na tržištu, napad je primijenjen na 18 uređaja proizvedeno od 8 proizvođača.
Napad na 11 od 18 problematičnih uređaja bilo je moguće u potpuno automatskom režimu. Za zamjenu firmvera na 7 uređaja bila je potrebna fizička manipulacija utovarivačem. Istraživači su zaključili da stupanj sigurnosti ne ovisi o protokolu za brzo punjenje koji se koristi, već je povezan samo s mogućnošću ažuriranja firmvera putem USB-a i korištenjem kriptografskih mehanizama za provjeru rada s firmverom.
Ažuriranje nekih punjača vrši se putem standardnog USB porta i omogućava vam izmjenu firmvera napadnutog pametnog telefona ili laptopa bez upotrebe posebne opreme i skriven je od vlasnika uređaja.
Prema istraživačima, oko 60% čipsa ponuđenog na tržištu čip za brzo punjenje omogućuju organizaciju ažuriranja firmvera kroz USB priključak na konačnim proizvodima.
Većina problema povezanih s tehnologijom napada BadPower se može popraviti na nivou firmvera. Kako bi blokirali napad, proizvođači problematičnih punjača ohrabreni su da ojačaju zaštitu od neovlaštenih modifikacija firmvera, a proizvođači potrošačkih uređaja ohrabreni su da dodaju dodatne mehanizme kontrole preopterećenja.
Korisnicima se ne preporučuje korištenje adaptera Type-C za povezivanje uređaja brzo punjenje pametnim telefonima koji ne podržavaju ovaj način rada ovi modeli su manje zaštićeni protiv mogućih preopterećenja.