Nylig informasjon ble gitt ut presentert av forskerne de Kinesisk selskapssikkerhet Tencent over en ny angrepsklasse som de kalte som "BadPower" og hva er rettet mot å angripe hurtigladingsprotokollen i de forskjellige elektroniske enhetene, for eksempel ladere for smarttelefoner, bærbare datamaskiner blant andre som støtter det.
Dårlig kraft tillater et angrep der det får lasteren til å av en enhet iverksette overdreven kraftoverføring at utstyret ikke er designet for å håndtere, som kan forårsake funksjonsfeil, smelte deler eller til og med ild.
Om BadPower
Angrepet utføres fra offerets smarttelefon, hvis kontroll blir tatt av angriperenfor eksempel ved å utnytte et sikkerhetsproblem eller introdusere skadelig programvare (enheten fungerer samtidig som kilden og objektet for angrepet).
Metoden kan brukes til å skade en enhet fysisk allerede kompromittert og utføre en sabotasje som kan forårsake brann. Angrepet gjelder ladere som støtter fastvareoppdateringer og de bruker ikke den digitale signaturbekreftelsen av den nedlastede koden.
Ladere som ikke støtter blinking er ikke utsatt for angrep. Graden av mulig skade avhenger av ladermodellen, utgangseffekten og tilgjengeligheten av overbelastningsbeskyttelsesmekanismer på de ladede enhetene.
Rask ladeprotokoll via USB innebærer tilstedeværelsen av en prosess for koordinering av ladeparametrene med den ladede enheten. Den oppladbare enheten overfører informasjon om støttede moduser til laderen og tillatt spenning (for eksempel rapporteres muligheten for å akseptere 5, 9 eller 12 volt i stedet for 20 volt). Laderen kan overvåke parametrene under lading, endre ladehastigheten og justere spenningen avhengig av temperaturen.
Hvis laderen bevisst gjenkjenner overdrevne parametere eller endrer ladekontrollkoden, ogLaderen kan sende ut ladeparametere som enheten ikke er designet for.
BadPower-angrepsmetoden innebærer å ødelegge fastvaren eller laste inn en modifisert firmware på laderen som setter maksimalt mulig spenning. Kraften til ladere vokser raskt, og for eksempel planlegger Xiaomi å lansere enheter som støtter 100 og 125 watt hurtigladeteknologi neste måned.
Av de 35 adapterne hurtiglading og eksterne batterier (Power Bank) testet av forskere, valgt fra 234 modeller tilgjengelig på markedet, ble angrepet brukt på 18 enheter produsert av 8 produsenter.
Angrepet på 11 av de 18 problemene var mulig i helautomatisk modus. For å bytte ut fastvaren på 7 enheter, var det nødvendig med fysisk manipulering av lasteren. Forskerne konkluderte med at graden av sikkerhet ikke avhenger av hurtigladingsprotokollen som brukes, men bare er relatert til muligheten for å oppdatere firmware via USB og bruke kryptografiske mekanismer for å verifisere operasjoner med firmware.
Oppdateringen av noen ladere gjøres via en standard USB-port og lar deg modifisere fastvaren til den angrepne smarttelefonen eller den bærbare datamaskinen uten bruk av spesialutstyr og er skjult for eieren av enheten.
Ifølge etterforskerne ca 60% av sjetongene som tilbys på markedet hurtigladebrikke tillate å organisere firmwareoppdateringer gjennom USB-porten på sluttproduktene.
De fleste av problemene knyttet til angrepsteknologi BadPower kan løses på fastvarenivå. For å blokkere angrepet ble produsenter av problematiske ladere oppfordret til å styrke beskyttelsen mot uautoriserte firmware-modifikasjoner, og produsenter av forbrukerenheter ble oppfordret til å legge til ytterligere mekanismer for overbelastningskontroll.
Brukere anbefales ikke å bruke Type-C-adaptere for å koble til enheter hurtiglading til smarttelefoner som ikke støtter denne modusen som disse modellene er mindre beskyttet mot mulig overbelastning.