Recientemente οι πληροφορίες κυκλοφόρησαν παρουσίασαν οι ερευνητές de Ασφάλεια της κινεζικής εταιρείας Tencent πάνω από ένα νέα κατηγορία επιθέσεων που ονόμασαν «BadPower» και τι είναι με στόχο την επίθεση στο πρωτόκολλο γρήγορης φόρτισης στις διάφορες ηλεκτρονικές συσκευές, όπως φορτιστές για smartphone, φορητούς υπολογιστές μεταξύ άλλων που το υποστηρίζουν.
Κακή δύναμη επιτρέπει μια επίθεση στην οποία προκαλεί ο φορτωτής μιας συσκευής εκκίνηση υπερβολικής μετάδοσης ισχύος ότι ο εξοπλισμός δεν έχει σχεδιαστεί για να χειρίζεται, που θα μπορούσε να προκαλέσει δυσλειτουργία, τήξη εξαρτημάτων ή ακόμη και φωτιά.
Σχετικά με το BadPower
Η επίθεση πραγματοποιείται από το smartphone του θύματος, του οποίου ο έλεγχος λαμβάνεται από τον εισβολέαε, για παράδειγμα, εκμεταλλευόμενοι μια ευπάθεια ή εισάγοντας κακόβουλο λογισμικό (η συσκευή λειτουργεί ταυτόχρονα ως πηγή και αντικείμενο της επίθεσης).
Η μέθοδος μπορεί να χρησιμοποιηθεί για τη φυσική ζημιά μιας συσκευής έχει ήδη συμβιβαστεί και πραγματοποιήσει σαμποτάζ που θα μπορούσε να προκαλέσει πυρκαγιά. Η επίθεση ισχύει για φορτιστές που υποστηρίζουν ενημερώσεις υλικολογισμικού και δεν χρησιμοποιούν την επαλήθευση ψηφιακής υπογραφής του ληφθέντος κώδικα.
Οι φορτιστές που δεν υποστηρίζουν αναβοσβήνει δεν υπόκεινται σε επίθεση. Ο βαθμός πιθανής ζημιάς εξαρτάται από το μοντέλο του φορτιστή, την έξοδο ισχύος και τη διαθεσιμότητα μηχανισμών προστασίας από υπερφόρτωση στις φορτισμένες συσκευές.
Πρωτόκολλο γρήγορης φόρτισης μέσω USB συνεπάγεται την παρουσία μιας διαδικασίας συντονισμού των παραμέτρων φόρτισης με τη φορτισμένη συσκευή. Η επαναφορτιζόμενη συσκευή μεταδίδει πληροφορίες σχετικά με υποστηριζόμενες λειτουργίες στο φορτιστή και την επιτρεπόμενη τάση (για παράδειγμα, αντί για 5 βολτ, αναφέρεται η δυνατότητα αποδοχής 9, 12 ή 20 βολτ). Ο φορτιστής μπορεί να παρακολουθεί τις παραμέτρους κατά τη φόρτιση, να αλλάζει την ταχύτητα φόρτισης και να ρυθμίζει την τάση ανάλογα με τη θερμοκρασία.
Εάν ο φορτιστής αναγνωρίζει σκόπιμα υπερβολικές παραμέτρους ή αλλάζει τον κωδικό ελέγχου φόρτισης, καιΟ φορτιστής μπορεί να εξάγει παραμέτρους φόρτισης για τις οποίες η συσκευή δεν έχει σχεδιαστεί.
Η μέθοδος επίθεσης BadPower περιλαμβάνει καταστροφή του υλικολογισμικού ή φόρτωση τροποποιημένου υλικολογισμικού στο φορτιστή που ρυθμίζει τη μέγιστη δυνατή τάση. Η ισχύς των φορτιστών αυξάνεται ραγδαία και, για παράδειγμα, η Xiaomi σχεδιάζει να λανσάρει συσκευές που υποστηρίζουν τεχνολογίες γρήγορης φόρτισης 100 και 125 watt τον επόμενο μήνα.
Από τους 35 προσαρμογείς γρήγορη φόρτιση και εξωτερικές μπαταρίες (Power Bank) δοκιμασμένο από ερευνητές, επιλεγμένο από 234 μοντέλα που διατίθενται στην αγορά, η επίθεση εφαρμόστηκε σε 18 συσκευές κατασκευάζονται από 8 κατασκευαστές.
Η επίθεση στο 11 από τις 18 προβληματικές συσκευές ήταν δυνατές σε μια πλήρως αυτόματη λειτουργία. Για να αντικαταστήσετε το υλικολογισμικό σε 7 συσκευές, απαιτείται φυσικός χειρισμός του φορτωτή. Οι ερευνητές κατέληξαν στο συμπέρασμα ότι ο βαθμός ασφάλειας δεν εξαρτάται από το πρωτόκολλο γρήγορης φόρτισης που χρησιμοποιείται, αλλά σχετίζεται μόνο με τη δυνατότητα ενημέρωσης του υλικολογισμικού μέσω USB και τη χρήση κρυπτογραφικών μηχανισμών για την επαλήθευση των λειτουργιών με το υλικολογισμικό.
Η ενημέρωση ορισμένων φορτιστών γίνεται μέσω μιας τυπικής θύρας USB και σας επιτρέπει να τροποποιήσετε το υλικολογισμικό του επιτιθέμενου smartphone ή φορητού υπολογιστή χωρίς τη χρήση ειδικού εξοπλισμού και είναι κρυφό από τον κάτοχο της συσκευής.
Σύμφωνα με τους ερευνητές, περίπου το 60% των μαρκών που προσφέρονται στην αγορά τσιπ γρήγορης φόρτισης επιτρέψτε την οργάνωση ενημερώσεων υλικολογισμικού μέσω της θύρας USB στα τελικά προϊόντα.
Τα περισσότερα από τα προβλήματα που σχετίζονται με την τεχνολογία επίθεσης Το BadPower μπορεί να διορθωθεί σε επίπεδο υλικολογισμικού. Για να μπλοκάρουν την επίθεση, οι κατασκευαστές προβληματικών φορτιστών ενθαρρύνθηκαν να ενισχύσουν την προστασία έναντι μη εξουσιοδοτημένων τροποποιήσεων υλικολογισμικού και οι κατασκευαστές συσκευών καταναλωτών ενθαρρύνθηκαν να προσθέσουν επιπλέον μηχανισμούς ελέγχου υπερφόρτωσης.
Δεν συνιστάται στους χρήστες να χρησιμοποιούν προσαρμογείς τύπου-C για τη σύνδεση συσκευών γρήγορη φόρτιση σε smartphone που δεν υποστηρίζουν αυτήν τη λειτουργία ως αυτά τα μοντέλα είναι λιγότερο προστατευμένα έναντι πιθανών υπερφορτώσεων.