최근에 정보가 공개되었습니다 연구자들이 제시 한 de 중국 기업 보안 텐센트 하나 이상 "BadPower"라고 부르는 새로운 종류의 공격 그리고 무엇입니까 고속 충전 프로토콜 공격을 겨냥 스마트 폰용 충전기, 노트북 등 다양한 전자 기기에서 지원합니다.
배드 파워 로더가 장치의 과도한 전력 전송 시작 장비가 처리하도록 설계되지 않았고 오작동을 일으킬 수 있습니다. 부품을 녹이거나 심지어 불.
BadPower 정보
공격은 피해자의 스마트 폰에서 수행됩니다., 누구의 제어 공격자가 가져 가다예를 들어, 취약성을 악용하거나 악성 코드를 도입함으로써 (장치가 공격의 소스와 대상으로 동시에 작동 함).
이 방법은 장치를 물리적으로 손상시키는 데 사용할 수 있습니다. 이미 타협하고 화재를 일으킬 수있는 사보타주를 수행합니다. 공격 펌웨어 업데이트를 지원하는 충전기에 적용 가능 그리고 그들은 다운로드 된 코드의 디지털 서명 확인을 사용하지 않습니다.
플래싱을 지원하지 않는 충전기는 공격을받지 않습니다.. 가능한 손상의 정도는 충전기 모델, 전원 출력 및 충전 된 장치의 과부하 보호 메커니즘의 가용성에 따라 다릅니다.
USB를 통한 고속 충전 프로토콜 충전 된 장치와 충전 매개 변수를 조정하는 과정이 있음을 의미. 충전식 장치 지원되는 모드에 대한 정보를 충전기로 전송 및 허용 전압 (예 : 5 볼트 대신 9, 12 또는 20 볼트 수용 가능성이보고 됨). 충전기는 충전 중 매개 변수를 모니터링하고 충전 속도를 변경하며 온도에 따라 전압을 조정할 수 있습니다.
충전기가 의도적으로 과장된 매개 변수를 인식하거나 충전 제어 코드를 변경 한 경우충전기는 장치가 설계되지 않은 충전 매개 변수를 출력 할 수 있습니다.
BadPower 공격 방법 펌웨어 손상 또는 수정 된 펌웨어로드 포함 가능한 최대 전압을 설정하는 충전기에서. 충전기의 힘은 빠르게 성장하고 있으며, 예를 들어 Xiaomi는 다음 달에 100W 및 125W 고속 충전 기술을 지원하는 장치를 출시 할 계획입니다.
35 개의 어댑터 중 고속 충전 및 외부 배터리 (Power Bank) 테스트 연구자들에 의해 시판중인 234 개 모델 중 18 개 장치에 공격이 적용되었습니다. 8 개 제조업체에서 제조.
에 대한 공격 11 개의 문제 장치 중 18 개가 완전 자동 모드에서 가능했습니다. 7 개의 장치에서 펌웨어를 교체하려면 로더의 물리적 조작이 필요했습니다. 연구원들은 보안 수준이 사용되는 고속 충전 프로토콜에 의존하지 않고 USB를 통해 펌웨어를 업데이트하고 암호화 메커니즘을 사용하여 펌웨어 작동을 확인할 수있는 가능성과 만 관련이 있다고 결론지었습니다.
일부 충전기의 업데이트는 표준 USB 포트를 통해 이루어지며 특수 장비를 사용하지 않고 공격받은 스마트 폰 또는 랩톱의 펌웨어를 수정할 수 있으며 장치 소유자에게는 숨겨집니다.
연구원들에 따르면 시장에서 제공되는 칩의 약 60 % 빠른 충전 칩 펌웨어 업데이트 구성 허용 최종 제품의 USB 포트를 통해.
공격 기술과 관련된 대부분의 문제 BadPower는 펌웨어 수준에서 수정할 수 있습니다. 공격을 차단하기 위해 문제가있는 충전기 제조업체는 승인되지 않은 펌웨어 수정에 대한 보호를 강화하고 소비자 장치 제조업체는 추가적인 과부하 제어 메커니즘을 추가하도록 권장했습니다.
사용자는 Type-C 어댑터를 사용하여 장치를 연결하지 않는 것이 좋습니다. 이 모드를 지원하지 않는 스마트 폰에 고속 충전 이 모델은 덜 보호됩니다 가능한 과부하에 대해.