Recientemente teave avaldati esitasid teadlased de Hiina ettevõtte turvalisus Tencent üle ühe uue klassi rünnakud, mida nad kutsusid kui "BadPower" ja mis on mille eesmärk on rünnata kiirlaadimisprotokolli erinevates elektroonikaseadmetes, nagu nutitelefonide laadijad, muu hulgas ka seda toetavad sülearvutid.
Halb jõud lubab rünnakut seal, kuhu see laaduri viib seadme algatada liigset jõuülekannet et seade ei ole mõeldud käitlemiseks, mis võib põhjustada rikke, sulatada osi või isegi tuld.
BadPoweri kohta
Rünnak viiakse läbi ohvri nutitelefonist, kelle kontroll võtab ründajanäiteks haavatavuse ärakasutamise või pahavara sissetoomise kaudu (seade toimib rünnaku allika ja objektina üheaegselt).
Meetodit saab kasutada seadme füüsiliseks kahjustamiseks juba kompromissiga ja korraldab sabotaaži, mis võib põhjustada tulekahju. Rünnak on rakendatav laadijatele, mis toetavad püsivara värskendusi ja nad ei kasuta allalaaditud koodi digitaalallkirja kinnitamist.
Laadijaid, mis ei toeta vilkumist, ei rünnata. Võimalike kahjustuste määr sõltub laadija mudelist, väljundvõimsusest ja laetud seadmete ülekoormuskaitsemehhanismide olemasolust.
Kiire laadimisprotokoll USB kaudu tähendab laadimisparameetrite kooskõlastamist laetud seadmega. Laetav seade edastab laadijale teavet toetatud režiimide kohta ja lubatud pinge (näiteks 5 volti asemel teatatakse võimalusest aktsepteerida 9, 12 või 20 volti). Laadija saab laadimise ajal jälgida parameetreid, muuta laadimiskiirust ja reguleerida pinget sõltuvalt temperatuurist.
Kui laadija tuvastab tahtlikult liialdatud parameetrid või muudab laadimise juhtkoodi jaLaadija saab väljastada laadimisparameetreid, mille jaoks seade pole loodud.
BadPoweri rünnakumeetod hõlmab püsivara rikkumist või muudetud püsivara laadimist laadijal, mis määrab maksimaalse võimaliku pinge. Laadijate võimsus kasvab kiiresti ja näiteks Xiaomi plaanib järgmisel kuul turule tuua 100- ja 125-vatise kiirlaadimistehnoloogiat toetavaid seadmeid.
35 adapterist kiire laadimine ja välised akud (Power Bank) testitud teadlaste poolt, valitud 234 turul saadaoleva mudeli hulgast rakendati rünnakut 18 seadmele toodetud 8 tootjat.
Rünnak 11 probleemsest seadmest 18 olid võimalik täisautomaatses režiimis. Püsivara asendamiseks 7 seadmel oli vaja laaduriga füüsiliselt manipuleerida. Teadlased jõudsid järeldusele, et turvalisuse aste ei sõltu kasutatavast kiirlaadimisprotokollist, vaid on seotud ainult püsivara värskendamise võimalusega USB kaudu ja püsivara abil toimingute kontrollimiseks krüptograafiliste mehhanismide abil.
Mõne laadija värskendamine toimub tavalise USB-pordi kaudu ja võimaldab teil rünnatud nutitelefoni või sülearvuti püsivara muuta ilma spetsiaalseid seadmeid kasutamata ja see on seadme omaniku eest varjatud.
Vastavalt uurijad, umbes 60% turul pakutavatest kiipidest kiire laadimise kiip lubada korraldada püsivara värskendusi lõpptoodete USB-pordi kaudu.
Enamik rünnakute tehnoloogiaga seotud probleeme BadPoweri saab parandada püsivara tasemel. Rünnaku tõkestamiseks soovitati probleemsete laadijate tootjaid tugevdada kaitset volitamata püsivara muudatuste eest ning tarbeseadmete tootjaid julgustati lisama täiendavaid ülekoormuse juhtimismehhanisme.
Kasutajatel ei soovitata seadmete ühendamiseks kasutada C-tüüpi adaptereid kiire laadimine nutitelefonidele, mis seda režiimi ei toeta nagu need mudelid on vähem kaitstud võimalike ülekoormuste vastu.