Nyligen information släpptes presenteras av forskarna de Kinesiskt företags säkerhet Tencent över en ny klass av attacker som de kallade "BadPower" och vad är syftar till att attackera snabbladdningsprotokollet i de olika elektroniska enheterna, såsom laddare för smartphones, bärbara datorer bland andra som stöder den.
BadPower tillåter en attack där den får lastaren att av en enhet initiera överdriven kraftöverföring att utrustningen inte är konstruerad för att hantera, som kan orsaka fel, smälta delar eller till och med eld.
Om BadPower
Attacken utförs från offrets smartphone, vars kontroll tas av angriparentill exempel genom att utnyttja en sårbarhet eller införa skadlig kod (enheten fungerar samtidigt som källan och objektet för attacken).
Metoden kan användas för att fysiskt skada en enhet redan komprometterat och genomför sabotage som kan orsaka brand. Attacken är tillämpligt på laddare som stöder firmwareuppdateringar och de använder inte den digitala signaturverifieringen av den nedladdade koden.
Laddare som inte stöder blinkning kan inte attackeras. Graden av möjlig skada beror på laddarmodellen, uteffekten och tillgängligheten av överbelastningsskyddsmekanismer på de laddade enheterna.
Snabbladdningsprotokoll via USB innebär närvaron av en process för samordning av laddningsparametrarna med den laddade enheten. Den uppladdningsbara enheten överför information om lägen som stöds till laddaren och den tillåtna spänningen (till exempel i stället för 5 volt rapporteras möjligheten att acceptera 9, 12 eller 20 volt). Laddaren kan övervaka parametrarna under laddning, ändra laddningshastigheten och justera spänningen beroende på temperaturen.
Om laddaren medvetet känner igen överdrivna parametrar eller ändrar laddningskod, ochLaddaren kan mata ut laddningsparametrar som enheten inte är konstruerad för.
BadPower-attackmetoden innebär att korrigera firmware eller ladda en modifierad firmware på laddaren som ställer in högsta möjliga spänning. Laddarnas kraft växer snabbt och till exempel planerar Xiaomi att lansera enheter som stöder 100 och 125 watt snabb laddningsteknik nästa månad.
Av de 35 adaptrarna snabbladdning och externa batterier (Power Bank) testad av forskare, valt bland 234 modeller tillgängliga på marknaden, applicerades attacken på 18 enheter tillverkas av 8 tillverkare.
Attacken mot 11 av de 18 problemanordningarna var möjliga i helautomatiskt läge. För att byta ut firmware på 7 enheter krävdes fysisk manipulation av lastaren. Forskarna drog slutsatsen att säkerhetsgraden inte beror på det snabba laddningsprotokollet som används, utan bara relaterar till möjligheten att uppdatera firmware via USB och använda kryptografiska mekanismer för att verifiera operationer med firmware.
Uppdateringen av vissa laddare görs via en vanlig USB-port och låter dig ändra firmware på den attackerade smarttelefonen eller den bärbara datorn utan användning av specialutrustning och är dold för enhetens ägare.
Enligt utredare, cirka 60% av de marker som erbjuds på marknaden snabbladdningschip tillåta att organisera firmwareuppdateringar via USB-porten på slutprodukterna.
De flesta av problemen associerade med attackteknik BadPower kan fixas på firmware-nivå. För att blockera attacken uppmanades tillverkare av problematiska laddare att stärka skyddet mot obehöriga firmware-modifieringar, och tillverkare av konsumentenheter uppmuntrades att lägga till ytterligare mekanismer för överbelastningskontroll.
Användare rekommenderas inte att använda Type-C-adaptrar för att ansluta enheter snabb laddning till smartphones som inte stöder detta läge som dessa modeller är mindre skyddade mot eventuella överbelastningar.