Nesen informācija tika izlaista iepazīstināja pētnieki de Ķīnas uzņēmuma drošība Tencent vairāk nekā viens jauna klases uzbrukumi, kurus viņi sauca par "BadPower" un kas ir kuras mērķis ir uzbrukt ātrās uzlādes protokolam dažādās elektroniskajās ierīcēs, piemēram, viedtālruņu lādētājos, klēpjdatoros, cita starpā, kas to atbalsta.
Slikts spēks pieļauj uzbrukumu tur, kur tas noved pie iekrāvēja ierīces uzsākt pārmērīgu enerģijas pārraidi ka aprīkojums nav paredzēts darbam, kas varētu izraisīt darbības traucējumus, izkausēt daļas vai pat uguni.
Par BadPower
Uzbrukums tiek veikts no cietušā viedtālruņa, kura kontroli uzbrucējs paņeme, piemēram, izmantojot ievainojamību vai ieviešot ļaunprātīgu programmatūru (ierīce vienlaikus darbojas kā uzbrukuma avots un objekts).
Metodi var izmantot, lai fiziski sabojātu ierīci jau ir kompromiss un veic sabotāžu, kas var izraisīt ugunsgrēku. Uzbrukums ir piemērojams lādētājiem, kas atbalsta programmaparatūras atjauninājumus un viņi neizmanto lejupielādētā koda digitālā paraksta pārbaudi.
Uz lādētājiem, kas neatbalsta mirgošanu, neattiecas uzbrukumi. Iespējamās bojājuma pakāpe ir atkarīga no lādētāja modeļa, jaudas un pārslodzes aizsardzības mehānismu pieejamības uzlādētajās ierīcēs.
Ātra uzlādes protokols, izmantojot USB nozīmē uzlādes parametru saskaņošanas procesu ar uzlādēto ierīci. Uzlādējama ierīce pārsūta informāciju par atbalstītajiem režīmiem uz lādētāju un pieļaujamais spriegums (piemēram, 5 voltu vietā tiek ziņots par iespēju pieņemt 9, 12 vai 20 voltus). Lādētājs lādēšanas laikā var kontrolēt parametrus, mainīt uzlādes ātrumu un pielāgot spriegumu atkarībā no temperatūras.
Ja lādētājs apzināti atpazīst pārspīlētus parametrus vai maina uzlādes kontroles kodu, unLādētājs var izvadīt uzlādes parametrus, kuriem ierīce nav paredzēta.
BadPower uzbrukuma metode ietver programmaparatūras bojāšanu vai modificētas programmaparatūras ielādi uz lādētāja, kas nosaka maksimālo iespējamo spriegumu. Lādētāju jauda strauji pieaug, un, piemēram, Xiaomi nākamajā mēnesī plāno laist tirgū ierīces, kas atbalsta 100 un 125 vatu ātrās uzlādes tehnoloģijas.
No 35 adapteriem ātra uzlāde un ārējās baterijas (Power Bank) pārbaudīts pētnieki, izvēlēts no 234 tirgū pieejamiem modeļiem, uzbrukums tika piemērots 18 ierīcēm ražo 8 ražotāji.
Uzbrukums 11 no 18 problēmu ierīcēm bija iespējamas pilnībā automātiskā režīmā. Lai nomainītu programmaparatūru 7 ierīcēs, bija nepieciešama fiziska manipulācija ar iekrāvēju. Pētnieki secināja, ka drošības pakāpe nav atkarīga no izmantotā ātrās uzlādes protokola, bet ir saistīta tikai ar iespēju atjaunināt programmaparatūru, izmantojot USB, un izmantot kriptogrāfijas mehānismus, lai pārbaudītu darbības ar programmaparatūru.
Dažu lādētāju atjaunināšana tiek veikta, izmantojot standarta USB pieslēgvietu, un tā ļauj mainīt uzbruktā viedtālruņa vai klēpjdatora programmaparatūru, neizmantojot īpašu aprīkojumu, un tā tiek paslēpta no ierīces īpašnieka.
Saskaņā ar izmeklētājiem, aptuveni 60% no tirgū piedāvātajām mikroshēmām ātras uzlādes mikroshēma ļaut organizēt programmaparatūras atjauninājumus izmantojot galaproduktu USB pieslēgvietu.
Lielākā daļa problēmu, kas saistītas ar uzbrukuma tehnoloģiju BadPower var labot programmaparatūras līmenī. Lai bloķētu uzbrukumu, problemātisko lādētāju ražotāji tika mudināti stiprināt aizsardzību pret neatļautām programmaparatūras modifikācijām, bet patērētāju ierīču ražotāji tika aicināti pievienot papildu pārslodzes kontroles mehānismus.
Lietotājiem nav ieteicams izmantot C tipa adapterus ierīču savienošanai ātra uzlāde viedtālruņiem, kas neatbalsta šo režīmu kā šie modeļi ir mazāk aizsargāti pret iespējamām pārslodzēm.