BadPower: атака на адаптеры быстрой зарядки, которая может вызвать пожар

Недавно информация была выпущена представлен исследователями de Безопасность китайской компании Tencent о новый класс атак, который они назвали "BadPower" и что есть направленная на атаку протокола быстрой зарядки в различных электронных устройствах, таких как зарядные устройства для смартфонов, ноутбуков и др., которые его поддерживают.

BadPower разрешает атаку, которая заставляет загрузчик устройства инициировать передачу чрезмерной мощности что оборудование не предназначено для работы, что может вызвать неисправность, плавить детали или даже возгорать.

О BadPower

Атака осуществляется со смартфона жертвы., чей контроль взято злоумышленникомд, например, используя уязвимость или внедряя вредоносное ПО (устройство действует одновременно как источник и объект атаки).

Метод может быть использован для физического повреждения устройства. уже взломан и провести диверсию, которая может вызвать пожар. Атака применимо к зарядным устройствам, поддерживающим обновления прошивки и они не используют проверку цифровой подписи загруженного кода.

Зарядные устройства, не поддерживающие перепрошивку, атаке не подлежат.. Степень возможного повреждения зависит от модели зарядного устройства, выходной мощности и наличия механизмов защиты от перегрузки на заряженных устройствах.

Протокол быстрой зарядки через USB подразумевает наличие процесса согласования параметров зарядки с заряженным устройством. Аккумуляторное устройство передает информацию о поддерживаемых режимах на зарядное устройство и допустимое напряжение (например, вместо 5 вольт сообщается возможность приема 9, 12 или 20 вольт). Зарядное устройство может контролировать параметры во время зарядки, изменять скорость зарядки и регулировать напряжение в зависимости от температуры.

Если зарядное устройство намеренно распознает завышенные параметры или изменяет код контроля заряда, иЗарядное устройство может выводить параметры зарядки, для которых устройство не предназначено.

Метод атаки BadPower включает в себя повреждение прошивки или загрузку модифицированной прошивки на зарядном устройстве, которое устанавливает максимально возможное напряжение. Мощность зарядных устройств быстро растет, и, например, Xiaomi планирует выпустить устройства, поддерживающие технологии быстрой зарядки 100 и 125 Вт в следующем месяце.

Из 35 адаптеров быстрая зарядка и внешние аккумуляторы (Power Bank) проверено исследователями, выбрано из 234 доступных на рынке моделей, атака была применена к 18 устройствам выпускают 8 производителей.

Нападение на 11 из 18 проблемных устройств работали в полностью автоматическом режиме. Для замены прошивки на 7 устройствах потребовались физические манипуляции загрузчиком. Исследователи пришли к выводу, что степень безопасности не зависит от используемого протокола быстрой зарядки, а связана только с возможностью обновления прошивки через USB и использованием криптографических механизмов для проверки операций с прошивкой.

Обновление некоторых зарядных устройств осуществляется через стандартный порт USB и позволяет изменять прошивку атакуемого смартфона или ноутбука без использования специального оборудования и скрыто от владельца устройства.

По данным следствия, около 60% чипов, предлагаемых на рынке чип быстрой зарядки позволяют организовывать обновления прошивки через порт USB на конечных продуктах.

Большинство проблем, связанных с атакующими технологиями BadPower можно исправить на уровне прошивки. Чтобы заблокировать атаку, производителям проблемных зарядных устройств было рекомендовано усилить защиту от несанкционированных изменений прошивки, а производителям потребительских устройств было рекомендовано добавить дополнительные механизмы контроля перегрузки.

Пользователям не рекомендуется использовать адаптеры Type-C для подключения устройств. быстрая зарядка на смартфоны, которые не поддерживают этот режим как эти модели менее защищены от возможных перегрузок.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.