Recientemente Informationen wurden veröffentlicht präsentiert von den Forschern de Chinesische Unternehmenssicherheit Tencent über a neue Klasse von Angriffen, die sie als "BadPower" bezeichneten und was ist zielte darauf ab, das Schnellladeprotokoll anzugreifen in den verschiedenen elektronischen Geräten, wie Ladegeräten für Smartphones, Laptops ua, die dies unterstützen.
Schlechte Kraft Ermöglicht einen Angriff, bei dem der Lader dazu veranlasst wird eines Geräts übermäßige Kraftübertragung einleiten dass das Gerät nicht für die Handhabung ausgelegt ist, was zu einer Fehlfunktion führen könnte, Teile schmelzen oder sogar Feuer.
Über BadPower
Der Angriff wird vom Smartphone des Opfers ausgeführt, deren Kontrolle wird vom Angreifer genommenZum Beispiel durch Ausnutzen einer Sicherheitsanfälligkeit oder Einführen von Malware (das Gerät fungiert gleichzeitig als Quelle und Objekt des Angriffs).
Die Methode kann verwendet werden, um ein Gerät physisch zu beschädigen bereits kompromittiert und führen eine Sabotage durch, die einen Brand verursachen könnte. Der Angriff gilt für Ladegeräte, die Firmware-Updates unterstützen und sie verwenden nicht die Überprüfung der digitalen Signatur des heruntergeladenen Codes.
Ladegeräte, die das Blinken nicht unterstützen, sind keinen Angriffen ausgesetzt. Der Grad der möglichen Beschädigung hängt vom Lademodell, der Ausgangsleistung und der Verfügbarkeit von Überlastschutzmechanismen an den geladenen Geräten ab.
Schnellladeprotokoll über USB impliziert das Vorhandensein eines Prozesses der Koordination der Ladeparameter mit dem geladenen Gerät. Das wiederaufladbare Gerät überträgt Informationen zu unterstützten Modi an das Ladegerät und die zulässige Spannung (anstelle von 5 Volt wird beispielsweise die Möglichkeit angegeben, 9, 12 oder 20 Volt zu akzeptieren). Das Ladegerät kann die Parameter während des Ladevorgangs überwachen, die Ladegeschwindigkeit ändern und die Spannung abhängig von der Temperatur anpassen.
Wenn das Ladegerät absichtlich übertriebene Parameter erkennt oder den Ladekontrollcode ändert, undDas Ladegerät kann Ladeparameter ausgeben, für die das Gerät nicht ausgelegt ist.
Die BadPower-Angriffsmethode beinhaltet das Beschädigen der Firmware oder das Laden einer geänderten Firmware am Ladegerät, das die maximal mögliche Spannung einstellt. Die Leistung von Ladegeräten wächst rasant und Xiaomi plant beispielsweise, im nächsten Monat Geräte auf den Markt zu bringen, die Schnellladetechnologien mit 100 und 125 Watt unterstützen.
Von den 35 Adaptern Schnellladung und externe Batterien (Power Bank) geprüft von Forschern, Aus 234 auf dem Markt erhältlichen Modellen ausgewählt, wurde der Angriff auf 18 Geräte angewendet Hergestellt von 8 Herstellern.
Der Angriff auf 11 der 18 Problemgeräte waren vollautomatisch möglich. Um die Firmware auf 7 Geräten zu ersetzen, war eine physische Manipulation des Laders erforderlich. Die Forscher kamen zu dem Schluss, dass der Sicherheitsgrad nicht vom verwendeten Schnellladeprotokoll abhängt, sondern nur mit der Möglichkeit zusammenhängt, die Firmware über USB zu aktualisieren und kryptografische Mechanismen zur Überprüfung des Betriebs mit der Firmware zu verwenden.
Die Aktualisierung einiger Ladegeräte erfolgt über einen Standard-USB-Anschluss. Sie können die Firmware des angegriffenen Smartphones oder Laptops ohne Verwendung spezieller Geräte ändern und sind dem Besitzer des Geräts verborgen.
Laut den Ermittlern, Etwa 60% der auf dem Markt angebotenen Chips Schnellladechip Ermöglichen das Organisieren von Firmware-Updates über den USB-Anschluss der Endprodukte.
Die meisten Probleme im Zusammenhang mit der Angriffstechnologie BadPower kann auf Firmware-Ebene behoben werden. Um den Angriff zu blockieren, wurden Hersteller problematischer Ladegeräte aufgefordert, den Schutz vor nicht autorisierten Firmware-Änderungen zu verstärken, und Hersteller von Verbrauchergeräten wurden aufgefordert, zusätzliche Überlastungskontrollmechanismen hinzuzufügen.
Benutzern wird nicht empfohlen, Typ-C-Adapter zum Anschließen von Geräten zu verwenden Schnellladung auf Smartphones, die diesen Modus nicht unterstützen Diese Modelle sind weniger geschützt gegen mögliche Überlastungen.