Récemment l'information a été publiée présenté par les chercheurs de Sécurité des entreprises chinoises Tencent sur un nouvelle classe d'attaques qu'ils ont appelée "BadPower" et quel est visant à attaquer le protocole de charge rapide dans les différents appareils électroniques, tels que les chargeurs pour smartphones, les ordinateurs portables entre autres qui le prennent en charge.
Mauvaise Puissance autorise une attaque dans laquelle le chargeur provoque d'un appareil initier une transmission de puissance excessive que l'équipement n'est pas conçu pour manipuler, ce qui pourrait provoquer un dysfonctionnement, faire fondre des pièces ou même du feu.
À propos de BadPower
L'attaque est menée à partir du smartphone de la victime, dont le contrôle est pris par l'attaquante, par exemple, en exploitant une vulnérabilité ou en introduisant un malware (l'appareil agit à la fois comme source et objet de l'attaque).
La méthode peut être utilisée pour endommager physiquement un appareil déjà compromis et effectuer un sabotage qui pourrait provoquer un incendie. L'attaque s'applique aux chargeurs prenant en charge les mises à jour du micrologiciel et ils n'utilisent pas la vérification de signature numérique du code téléchargé.
Les chargeurs qui ne prennent pas en charge le clignotement ne sont pas sujets aux attaques. Le degré de dommage possible dépend du modèle de chargeur, de la puissance de sortie et de la disponibilité des mécanismes de protection contre les surcharges sur les appareils chargés.
Protocole de charge rapide via USB implique la présence d'un processus de coordination des paramètres de charge avec l'appareil chargé. L'appareil rechargeable transmet des informations sur les modes pris en charge au chargeur et la tension autorisée (par exemple, au lieu de 5 volts, la possibilité d'accepter 9, 12 ou 20 volts est signalée). Le chargeur peut surveiller les paramètres pendant la charge, modifier la vitesse de charge et ajuster la tension en fonction de la température.
Si le chargeur reconnaît délibérément des paramètres exagérés ou modifie le code de contrôle de charge, etLe chargeur peut générer des paramètres de charge pour lesquels l'appareil n'est pas conçu.
La méthode d'attaque BadPower implique la corruption du firmware ou le chargement d'un firmware modifié sur le chargeur qui règle la tension maximale possible. La puissance des chargeurs augmente rapidement et, par exemple, Xiaomi prévoit de lancer des appareils prenant en charge les technologies de charge rapide de 100 et 125 watts le mois prochain.
Sur les 35 adaptateurs charge rapide et batteries externes (Power Bank) testé par des chercheurs, sélectionné parmi 234 modèles disponibles sur le marché, l'attaque a été appliquée à 18 appareils fabriqué par 8 fabricants.
L'attaque contre 11 des 18 appareils problématiques étaient possibles en mode entièrement automatique. Pour remplacer le firmware sur 7 appareils, une manipulation physique du chargeur était nécessaire. Les chercheurs ont conclu que le degré de sécurité ne dépendait pas du protocole de charge rapide utilisé, mais était uniquement lié à la possibilité de mettre à jour le micrologiciel via USB et d'utiliser des mécanismes cryptographiques pour vérifier les opérations avec le micrologiciel.
La mise à jour de certains chargeurs se fait via un port USB standard et vous permet de modifier le firmware du smartphone ou de l'ordinateur portable attaqué sans utiliser d'équipement spécial et est caché au propriétaire de l'appareil.
Selon les enquêteurs, environ 60% des puces proposées sur le marché puce de charge rapide autoriser l'organisation des mises à jour du firmware via le port USB sur les produits finis.
La plupart des problèmes associés à la technologie d'attaque BadPower peut être corrigé au niveau du firmware. Pour bloquer l'attaque, les fabricants de chargeurs problématiques ont été encouragés à renforcer la protection contre les modifications non autorisées du micrologiciel, et les fabricants d'appareils grand public ont été encouragés à ajouter des mécanismes de contrôle de surcharge supplémentaires.
Il n'est pas recommandé aux utilisateurs d'utiliser des adaptateurs de type C pour connecter des périphériques charge rapide sur les smartphones qui ne prennent pas en charge ce mode car ces modèles sont moins protégés contre d'éventuelles surcharges.