Recientemente informasi dirilis disajikan oleh para peneliti de Keamanan perusahaan China Tencent lebih dari satu kelas serangan baru yang mereka sebut sebagai "BadPower" dan apa ditujukan untuk menyerang protokol pengisian cepat di berbagai perangkat elektronik, seperti charger untuk smartphone, laptop, dan lain-lain yang mendukungnya.
Kekuatan Buruk memungkinkan serangan yang disebabkan oleh loader dari sebuah perangkat memulai transmisi daya yang berlebihan bahwa peralatan tidak dirancang untuk ditangani, yang dapat menyebabkan kerusakan, melelehkan bagian atau bahkan api.
Tentang BadPower
Serangan dilakukan dari smartphone korban, kontrol siapa diambil oleh penyerange, misalnya, dengan mengeksploitasi kerentanan atau memasukkan malware (perangkat bertindak secara bersamaan sebagai sumber dan objek serangan).
Metode ini dapat digunakan untuk merusak perangkat secara fisik sudah berkompromi dan melakukan sabotase yang bisa menimbulkan kebakaran. Serangan itu berlaku untuk pengisi daya yang mendukung pembaruan firmware dan mereka tidak menggunakan verifikasi tanda tangan digital dari kode yang diunduh.
Pengisi daya yang tidak mendukung flashing tidak dapat diserang. Tingkat kemungkinan kerusakan tergantung pada model pengisi daya, keluaran daya, dan ketersediaan mekanisme perlindungan beban berlebih pada perangkat yang diisi daya.
Protokol pengisian cepat melalui USB menyiratkan adanya proses koordinasi parameter pengisian daya dengan perangkat yang diisi daya. Perangkat yang dapat diisi ulang mengirimkan informasi tentang mode yang didukung ke pengisi daya dan tegangan yang diizinkan (misalnya, alih-alih 5 volt, kemungkinan menerima 9, 12 atau 20 volt dilaporkan). Pengisi daya dapat memantau parameter selama pengisian, mengubah kecepatan pengisian dan menyesuaikan voltase tergantung pada suhu.
Jika pengisi daya dengan sengaja mengenali parameter yang berlebihan atau mengubah kode kontrol pengisian daya, danPengisi daya dapat mengeluarkan parameter pengisian daya yang tidak dirancang untuk perangkat ini.
Metode serangan BadPower melibatkan kerusakan firmware atau memuat firmware yang dimodifikasi pada pengisi daya yang menyetel voltase semaksimal mungkin. Kekuatan pengisi daya berkembang pesat dan, misalnya, Xiaomi berencana meluncurkan perangkat yang mendukung teknologi pengisian cepat 100 dan 125 watt bulan depan.
Dari 35 adaptor pengisian cepat dan baterai eksternal (Power Bank) diuji oleh peneliti, dipilih dari 234 model yang tersedia di pasaran, serangan itu diterapkan pada 18 perangkat diproduksi oleh 8 produsen.
Serangan berlanjut 11 dari 18 perangkat bermasalah dimungkinkan dalam mode otomatis penuh. Untuk mengganti firmware pada 7 perangkat, diperlukan manipulasi fisik pada loader. Para peneliti menyimpulkan bahwa tingkat keamanan tidak bergantung pada protokol pengisian cepat yang digunakan, tetapi hanya terkait dengan kemungkinan memperbarui firmware melalui USB dan menggunakan mekanisme kriptografi untuk memverifikasi operasi dengan firmware.
Pembaruan beberapa pengisi daya dilakukan melalui port USB standar dan memungkinkan Anda memodifikasi firmware ponsel cerdas atau laptop yang diserang tanpa menggunakan peralatan khusus dan disembunyikan dari pemilik perangkat.
Menurut peneliti, sekitar 60% dari chip yang ditawarkan di pasaran chip pengisian cepat memungkinkan untuk mengatur pembaruan firmware melalui port USB pada produk akhir.
Sebagian besar masalah terkait dengan teknologi serangan BadPower dapat diperbaiki di tingkat firmware. Untuk memblokir serangan tersebut, produsen pengisi daya yang bermasalah didorong untuk memperkuat perlindungan terhadap modifikasi firmware yang tidak sah, dan produsen perangkat konsumen didorong untuk menambahkan mekanisme kontrol beban berlebih tambahan.
Pengguna tidak disarankan untuk menggunakan adaptor Tipe-C untuk menghubungkan perangkat pengisian cepat ke smartphone yang tidak mendukung mode ini sebagai model ini kurang terlindungi terhadap kemungkinan kelebihan beban.