Недавно информације су објављене представили истраживачи de Обезбеђење кинеске компаније Тенцент преко једног нова класа напада коју су назвали "БадПовер" и шта је усмерен на напад на протокол брзог пуњења у различитим електронским уређајима, попут пуњача за паметне телефоне, преносних рачунара, између осталих који га подржавају.
БадПовер дозвољава напад тамо где узрокује утоваривач уређаја покренути прекомерни пренос снаге да опрема није дизајнирана за руковање, што може проузроковати квар, топити делове или чак ватру.
О БадПовер-у
Напад се врши са паметног телефона жртве, чија контрола узима нападаче, на пример, искоришћавањем рањивости или увођењем злонамерног софтвера (уређај истовремено делује као извор и објекат напада).
Метода се може користити за физичко оштећење уређаја већ компромитован и изврши саботажу која би могла да изазове пожар. Напад применљив је на пуњаче који подржавају ажурирање фирмвера и не користе верификацију дигиталног потписа преузетог кода.
Пуњачи који не подржавају трептање нису подложни нападима. Степен могућег оштећења зависи од модела пуњача, излазне снаге и доступности механизама заштите од преоптерећења на напуњеним уређајима.
Протокол за брзо пуњење преко УСБ-а подразумева присуство процеса координације параметара пуњења са напуњеним уређајем. Уређај за пуњење преноси информације о подржаним режимима на пуњач и дозвољени напон (на пример, уместо 5 волти, пријављена је могућност прихватања 9, 12 или 20 волти). Пуњач може надгледати параметре током пуњења, мењати брзину пуњења и подешавати напон у зависности од температуре.
Ако пуњач намерно препозна претјеране параметре или промијени контролни код пуњења, иПуњач може давати параметре пуњења за које уређај није дизајниран.
Метода напада БадПовер укључује оштећење фирмвера или учитавање модификованог фирмвера на пуњачу који поставља максимално могући напон. Снага пуњача брзо расте и, на пример, Ксиаоми планира да следећег месеца лансира уређаје који подржавају технологије брзог пуњења од 100 и 125 вати.
Од 35 адаптера брзо пуњење и спољне батерије (Повер Банк) тестиран истраживачи, одабран од 234 модела доступних на тржишту, напад је примењен на 18 уређаја произведено од 8 произвођача.
Напад на 11 од 18 проблематичних уређаја било је могуће у потпуно аутоматском режиму. Да би заменили фирмвер на 7 уређаја, била је потребна физичка манипулација утоваривачем. Истраживачи су закључили да степен сигурности не зависи од протокола брзог пуњења који се користи, већ је повезан само са могућношћу ажурирања фирмвера путем УСБ-а и коришћењем криптографских механизама за верификацију рада са фирмвером.
Ажурирање неких пуњача врши се преко стандардног УСБ порта и омогућава вам да измените фирмвер нападнутог паметног телефона или лаптопа без употребе посебне опреме и скривен је од власника уређаја.
Према истраживачима, око 60% чипса који се нуди на тржишту чип за брзо пуњење омогућавају организовање ажурирања фирмвера преко УСБ порта на крајњим производима.
Већина проблема повезаних са технологијом напада БадПовер се може поправити на нивоу фирмвера. Да би блокирали напад, произвођачи проблематичних пуњача подстакнути су да појачају заштиту од неовлашћених модификација фирмвера, а произвођачи потрошачких уређаја подстакнути су да додају додатне механизме контроле преоптерећења.
Корисницима се не препоручује да користе адаптере Типе-Ц за повезивање уређаја брзо пуњење паметним телефонима који не подржавају овај режим, као ови модели су мање заштићени против могућих преоптерећења.