nylig oplysninger blev frigivet Hvad forskerne præsenterede de Kinesisk virksomheds sikkerhed Tencent over en ny klasse af angreb, som de kaldte "BadPower" og hvad der er rettet mod at angribe hurtigopladningsprotokollen i forskellige elektroniske enheder, såsom opladere til smartphones, bærbare computere, blandt andet, der understøtter det.
Dårlig magt tillader et angreb, hvor det får opladeren til af en enhed starte overdreven kraftoverførsel at udstyret ikke er designet til at håndtere, som kan forårsage en funktionsfejl, smelte dele eller endda brand.
Om dårlig magt
Angrebet er udført fra offerets smartphone, hvis kontrol er taget af angriberenf.eks. ved at udnytte en sårbarhed eller introducere malware (enheden fungerer samtidig som kilde og mål for angrebet).
Metoden kan bruges til fysisk at beskadige en enhed allerede kompromitteret og udføre sabotage, der kan forårsage brand. Angrebet gælder for opladere, der understøtter firmwareopgraderinger og de bruger ikke digital signaturbekræftelse af den downloadede kode.
Indlæsere, der ikke understøtter blink, er ikke udsat for angreb. Graden af mulig skade afhænger af opladerens model, udgangseffekten og tilgængeligheden af overbelastningsbeskyttelsesmekanismer i de opladede enheder.
Hurtig opladningsprotokol via USB indebærer tilstedeværelsen af en proces til koordinering af opladningsparametre med den opladede enhed. Den genopladelige enhed sender oplysninger om understøttede tilstande til opladeren og den tilladte spænding (for eksempel, i stedet for 5 volt, rapporteres der om muligheden for at acceptere 9, 12 eller 20 volt). Opladeren kan overvåge parametrene under opladning, ændre ladehastigheden og justere spændingen afhængigt af temperaturen.
Hvis opladeren genkender bevidst overdrevne parametre eller ændrer ladekontrolkoden, ogOpladeren kan udstede opladningsparametre, som enheden ikke er designet til.
BadPower-angrebsmetoden involverer beskadigelse af firmwaren eller indlæsning af ændret firmware på opladeren, der indstiller den maksimalt mulige spænding. Kraften af opladere vokser hurtigt, og for eksempel planlægger Xiaomi at lancere enheder, der understøtter 100-watt og 125-watt hurtigopladningsteknologier næste måned.
Af de 35 adaptere hurtig opladning og eksterne batterier (Power Bank) testet af forskere, udvalgt blandt 234 tilgængelige modeller på markedet, blev angrebet anvendt på 18 enheder lavet af 8 producenter.
Angrebet på 11 ud af 18 enheder med problemer var mulige i en fuldautomatisk tilstand. For at udskifte firmwaren på 7 enheder var fysisk manipulation af loaderen påkrævet. Forskerne konkluderede, at graden af sikkerhed ikke afhænger af den anvendte hurtigopladningsprotokol, men kun er relateret til muligheden for at opdatere firmwaren via USB og bruge kryptografiske mekanismer til at verificere operationer med firmwaren.
Opdatering af nogle opladere udføres gennem en standard USB-port og giver dig mulighed for at ændre firmwaren på den angrebne smartphone eller bærbare computer uden brug af specialudstyr og er skjult for ejeren af enheden.
Ifølge forskerne, omkring 60 % af de chips, der tilbydes på markedet hurtig opladning chip giver dig mulighed for at organisere firmwareopdateringer gennem USB-porten på de endelige produkter.
De fleste problemer forbundet med angrebsteknologi BadPower kan rettes på firmwareniveau. For at blokere angrebet blev producenter af problematiske opladere opfordret til at styrke beskyttelsen mod uautoriseret firmwareændring, og producenter af forbrugerenheder blev opfordret til at tilføje yderligere overbelastningskontrolmekanismer.
Brugere anbefales ikke at bruge Type-C-adaptere til at tilslutte enheder hurtig opladning til smartphones, der ikke understøtter denne tilstand, da den sådanne modeller er mindre beskyttede mod mulige overbelastninger.