Recientemente מידע פורסם שהוצגו על ידי החוקרים de אבטחת חברות סיניות Tencent יותר מאחד סוג חדש של התקפות שקראו להם "BadPower" ומה זה מכוון לתקוף את פרוטוקול הטעינה המהירה במכשירים האלקטרוניים השונים, כגון מטענים לסמארטפונים, מחשבים ניידים בין היתר התומכים בכך.
רע כוח מאפשר התקפה במקום שהוא גורם למעמיס של מכשיר ליזום העברת כוח מופרזת שהציוד אינו מיועד לטיפול, שעלול לגרום לתקלה, להמיס חלקים או אפילו אש.
אודות BadPower
התקיפה מתבצעת מהסמארטפון של הקורבן, שליטתם נלקח על ידי התוקףלמשל, על ידי ניצול פגיעות או החדרת תוכנות זדוניות (המכשיר פועל במקביל כמקור ומושא ההתקפה).
ניתן להשתמש בשיטה לפגיעה פיזית במכשיר כבר התפשרו ולבצע חבלה שעלולה לגרום לשריפה. ההתקפה חל על מטענים התומכים בעדכוני קושחה והם אינם משתמשים באימות החתימה הדיגיטלית של הקוד שהורד.
מטענים שאינם תומכים בהבזקים אינם נתונים לתקיפה. מידת הנזק האפשרי תלויה במודל המטען, בהספק, ובזמינות מנגנוני הגנת עומס יתר בהתקנים הטעונים.
פרוטוקול טעינה מהיר באמצעות USB מרמז על קיום תהליך של תיאום פרמטרי הטעינה עם המכשיר הטעון. המכשיר הנטען מעביר מידע אודות מצבים נתמכים למטען והמתח המותר (למשל, במקום 5 וולט, מדווחת על האפשרות לקבל 9, 12 או 20 וולט). המטען יכול לפקח על הפרמטרים במהלך הטעינה, לשנות את מהירות הטעינה ולהתאים את המתח בהתאם לטמפרטורה.
אם המטען מזהה בכוונה פרמטרים מוגזמים או משנה את קוד בקרת הטעינה, והמטען יכול להפיק פרמטרי טעינה שעבורם המכשיר אינו מיועד.
שיטת ההתקפה של BadPower כרוך בהשחתת הקושחה או טעינת קושחה שונה על המטען שקובע את המתח המרבי האפשרי. כוח המטענים גדל במהירות, ולדוגמה, Xiaomi מתכננת להשיק מכשירים התומכים בטכנולוגיות טעינה מהירה של 100 ו 125 וואט בחודש הבא.
מתוך 35 מתאמים טעינה מהירה וסוללות חיצוניות (בנק כוח) בָּדוּק על ידי חוקרים, נבחרה מתוך 234 דגמים הקיימים בשוק, ההתקפה הוחלה על 18 מכשירים מיוצר על ידי 8 יצרנים.
ההתקפה על 11 מתוך 18 המכשירים הבעייתיים היו אפשריים במצב אוטומטי לחלוטין. כדי להחליף את הקושחה בשבעה מכשירים, נדרש מניפולציה פיזית של המטעין. החוקרים הגיעו למסקנה שמידת האבטחה אינה תלויה בפרוטוקול הטעינה המהירה בה נעשה שימוש, אלא קשורה רק לאפשרות של עדכון הקושחה באמצעות USB ושימוש במנגנונים הצפנתיים לאימות פעולות עם הקושחה.
העדכון של כמה מטענים נעשה באמצעות יציאת USB רגילה ומאפשר לשנות את הקושחה של הסמארטפון או המחשב הנייד המותקף ללא שימוש בציוד מיוחד והוא מוסתר מבעל המכשיר.
לדברי החוקרים, כ- 60% מהשבבים המוצעים בשוק שבב טעינה מהיר מאפשרים לארגן עדכוני קושחה דרך יציאת ה- USB על מוצרי הקצה.
רוב הבעיות הקשורות לטכנולוגיית התקפה ניתן לתקן את BadPower ברמת הקושחה. כדי לחסום את ההתקפה, יצרני מטענים בעייתיים עודדו לחזק את ההגנה מפני שינויים קושחתיים לא מורשים, ויצרני מכשירי צריכה עודדו להוסיף מנגנוני בקרת עומס יתר.
לא מומלץ למשתמשים להשתמש במתאמים מסוג C לחיבור התקנים טעינה מהירה לסמארטפונים שאינם תומכים במצב זה כ- דגמים אלה מוגנים פחות נגד עומסי יתר אפשריים.