Onlangs informatie werd vrijgegeven gepresenteerd door de onderzoekers de Chinese bedrijfsbeveiliging Tencent meer dan één nieuwe klasse van aanvallen die ze 'BadPower' noemden en wat is gericht op het aanvallen van het snellaadprotocol in de verschillende elektronische apparaten, zoals laders voor smartphones, laptops die dit onder andere ondersteunen.
Slechte macht staat een aanval toe waar dit de lader veroorzaakt van een apparaat initiëren overmatige krachtoverbrenging dat de apparatuur niet is ontworpen om te hanteren, die een storing kunnen veroorzaken, smeltende onderdelen of zelfs vuur.
Over BadPower
De aanval wordt uitgevoerd vanaf de smartphone van het slachtoffer, wiens controle wordt ingenomen door de aanvallere, bijvoorbeeld door misbruik te maken van een kwetsbaarheid of door malware te introduceren (het apparaat fungeert tegelijkertijd als bron en doel van de aanval).
De methode kan worden gebruikt om een apparaat fysiek te beschadigen al gecompromitteerd en een sabotage uitvoeren die brand kan veroorzaken. De aanval is van toepassing op laders die firmware-updates ondersteunen en ze maken geen gebruik van de digitale handtekeningverificatie van de gedownloade code.
Opladers die knipperen niet ondersteunen, zijn niet vatbaar voor aanvallen De mate van mogelijke schade is afhankelijk van het model oplader, het uitgangsvermogen en de beschikbaarheid van overbelastingsbeveiligingsmechanismen op de opgeladen apparaten.
Snel oplaadprotocol via USB impliceert de aanwezigheid van een proces van coördinatie van de laadparameters met het opgeladen apparaat Het oplaadbare apparaat verzendt informatie over ondersteunde modi naar de oplader en de toegestane spanning (in plaats van 5 volt wordt bijvoorbeeld de mogelijkheid gerapporteerd om 9, 12 of 20 volt te accepteren). De oplader kan de parameters tijdens het opladen bewaken, de oplaadsnelheid wijzigen en de spanning aanpassen aan de temperatuur.
Als de lader opzettelijk overdreven parameters herkent of de laadcontrolecode wijzigt, enDe oplader kan oplaadparameters uitvoeren waarvoor het apparaat niet is ontworpen.
De BadPower-aanvalsmethode omvat het corrumperen van de firmware of het laden van gewijzigde firmware op de lader die de maximaal mogelijke spanning instelt. De kracht van laders groeit snel en Xiaomi is bijvoorbeeld van plan om volgende maand apparaten te lanceren die 100 en 125 watt snellaadtechnologieën ondersteunen.
Van de 35 adapters snel opladen en externe batterijen (Powerbank) getest door onderzoekers, geselecteerd uit 234 modellen die op de markt beschikbaar zijn, werd de aanval toegepast op 18 apparaten vervaardigd door 8 fabrikanten.
De aanval op 11 van de 18 probleemapparaten waren mogelijk in een volledig automatische modus. Om de firmware op 7 apparaten te vervangen, was fysieke manipulatie van de lader vereist. De onderzoekers concludeerden dat de mate van beveiliging niet afhankelijk is van het gebruikte snellaadprotocol, maar alleen verband houdt met de mogelijkheid om de firmware via USB bij te werken en cryptografische mechanismen te gebruiken om de bewerkingen met de firmware te verifiëren.
De update van sommige laders gebeurt via een standaard USB-poort en stelt u in staat de firmware van de aangevallen smartphone of laptop te wijzigen zonder het gebruik van speciale apparatuur en is verborgen voor de eigenaar van het apparaat.
Volgens de onderzoekers, ongeveer 60% van de chips die op de markt worden aangeboden snellaadchip toestaan om firmware-updates te organiseren via de USB-poort op de eindproducten.
De meeste problemen die verband houden met aanvalstechnologie BadPower kan worden opgelost op firmwareniveau. Om de aanval te blokkeren, werden fabrikanten van problematische laders aangemoedigd om de bescherming tegen ongeautoriseerde firmwarewijzigingen te versterken, en werden fabrikanten van consumentenapparaten aangemoedigd om extra mechanismen voor overbelastingscontrole toe te voegen.
Het wordt gebruikers afgeraden om Type-C-adapters te gebruiken om apparaten aan te sluiten snel opladen naar smartphones die deze modus niet ondersteunen, zoals deze modellen zijn minder beschermd tegen mogelijke overbelasting.