最近 情報公開 研究者によって提示された de 中国企業のセキュリティ テンセント XNUMXつ以上 彼らが「BadPower」と呼んだ新しいクラスの攻撃 そして何ですか 急速充電プロトコルを攻撃することを目的とした スマートフォン用の充電器、それをサポートするラップトップなど、さまざまな電子機器で。
バッドパワー ローダーが引き起こす攻撃を許可します デバイスの 過剰な動力伝達を開始する 機器が処理するように設計されていないこと、 誤動作の原因となる可能性がありますが、 部品を溶かしたり、火をつけたりします。
BadPowerについて
攻撃は被害者のスマートフォンから実行されます、その制御 攻撃者に奪われるたとえば、脆弱性を悪用したり、マルウェアを導入したりします(デバイスは攻撃のソースとオブジェクトとして同時に機能します)。
この方法は、デバイスを物理的に損傷するために使用できます すでに危険にさらされており、火災を引き起こす可能性のある妨害行為を実行しています。 攻撃 ファームウェアアップデートをサポートする充電器に適用可能 また、ダウンロードしたコードのデジタル署名検証は使用しません。
点滅をサポートしていない充電器は攻撃を受けません。 考えられる損傷の程度は、充電器のモデル、電力出力、および充電されたデバイスの過負荷保護メカニズムの可用性によって異なります。
USB経由の急速充電プロトコル 充電パラメータと充電デバイスの調整プロセスの存在を意味します。 充電式デバイス サポートされているモードに関する情報を充電器に送信します 許容電圧(たとえば、5ボルトの代わりに、9、12、または20ボルトを受け入れる可能性が報告されています)。 充電器は、充電中のパラメータを監視し、充電速度を変更し、温度に応じて電圧を調整することができます。
充電器が誇張されたパラメータを故意に認識したり、充電制御コードを変更したりした場合、充電器は、デバイスが設計されていない充電パラメータを出力できます。
BadPower攻撃方法 ファームウェアの破損または変更されたファームウェアのロードが含まれます 可能な最大電圧を設定する充電器で。 充電器の電力は急速に成長しており、たとえば、Xiaomiは来月100ワットと125ワットの急速充電技術をサポートするデバイスを発売する予定です。
35個のアダプターのうち 急速充電と外部バッテリー(パワーバンク) テスト済み 研究者による、 市場で入手可能な234のモデルから選択され、攻撃は18のデバイスに適用されました 8つのメーカーによって製造されました。
攻撃 11の問題のあるデバイスのうち18は、完全自動モードで可能でした。 7台のデバイスのファームウェアを交換するには、ローダーを物理的に操作する必要がありました。 研究者たちは、セキュリティの程度は使用する急速充電プロトコルに依存せず、USB経由でファームウェアを更新し、暗号化メカニズムを使用してファームウェアの動作を検証する可能性にのみ関連していると結論付けました。
一部の充電器の更新は標準のUSBポートを介して行われ、特別な機器を使用せずに攻撃されたスマートフォンまたはラップトップのファームウェアを変更でき、デバイスの所有者には表示されません。
研究者らによると、 市場で提供されているチップの約60% 急速充電チップ ファームウェアアップデートの整理を許可する 最終製品のUSBポートを介して。
攻撃技術に関連する問題のほとんど BadPowerはファームウェアレベルで修正できます。 攻撃を阻止するために、問題のある充電器のメーカーは、許可されていないファームウェアの変更に対する保護を強化するように促され、消費者向けデバイスのメーカーは、過負荷制御メカニズムを追加するように促されました。
Type-Cアダプターを使用してデバイスを接続することはお勧めしません このモードをサポートしていないスマートフォンへの急速充電 これらのモデルはあまり保護されていません 起こりうる過負荷に対して。