Recientemente ang impormasyon ay inilabas ipinakita ng mga mananaliksik de Seguridad ng kumpanya ng Tsino Tencent higit sa isa bagong klase ng pag-atake na tinawag nilang "BadPower" at ano ang naglalayong atakehin ang mabilis na pagsingil ng protokol sa iba't ibang mga elektronikong aparato, tulad ng mga charger para sa mga smartphone, mga laptop bukod sa iba pa na sumusuporta dito.
Masamang Kapangyarihan Pinapayagan ang isang atake kung saan ito ay sanhi ng loader sa ng isang aparato simulan ang labis na paghahatid ng kuryente na ang kagamitan ay hindi idinisenyo upang hawakan, na maaaring maging sanhi ng isang madepektong paggawa, natunaw na mga bahagi o kahit sunog.
Tungkol sa BadPower
Isinasagawa ang pag-atake mula sa smartphone ng biktima, kaninong kontrol ay kinuha ng umaatakee, halimbawa, sa pamamagitan ng pagsasamantala sa isang kahinaan o pagpapakilala ng malware (ang aparato ay sabay na kumikilos bilang pinagmulan at object ng pag-atake).
Ang pamamaraan ay maaaring magamit upang pisikal na makapinsala sa isang aparato nakompromiso na at nagsagawa ng isang pananabotahe na maaaring maging sanhi ng sunog. Ang pag-atake nalalapat sa mga charger na sumusuporta sa mga pag-update sa firmware at hindi nila ginagamit ang digital na pag-verify ng lagda ng na-download na code.
Ang mga charger na hindi sumusuporta sa pag-flash ay hindi napapailalim sa pag-atake. Ang antas ng posibleng pinsala ay nakasalalay sa modelo ng charger, output ng kuryente, at pagkakaroon ng mga mekanismo ng proteksyon ng labis na karga sa mga sisingilin na aparato.
Mabilis na singilin ang protocol sa pamamagitan ng USB nagpapahiwatig ng pagkakaroon ng isang proseso ng koordinasyon ng mga parameter ng singilin sa singilin na aparato. Ang rechargeable na aparato nagpapadala ng impormasyon tungkol sa mga sinusuportahang mode sa charger at ang pinapayagan na boltahe (halimbawa, sa halip na 5 volts, ang posibilidad na tanggapin ang 9, 12 o 20 volts ay naiulat). Maaaring subaybayan ng charger ang mga parameter sa pagsingil, baguhin ang bilis ng pagsingil at ayusin ang boltahe depende sa temperatura.
Kung sadyang kinikilala ng charger ang mga pinalaking parameter o binago ang control code ng pagsingil, atMaaaring mag-output ang charger ng mga parameter ng pagsingil kung saan hindi idinisenyo ang aparato.
Ang paraan ng pag-atake ng BadPower nagsasangkot ng pagwawasak sa firmware o paglo-load ng binagong firmware sa charger na nagtatakda ng maximum na posibleng boltahe. Ang lakas ng mga charger ay mabilis na lumalaki at, halimbawa, plano ng Xiaomi na maglunsad ng mga aparato na sumusuporta sa 100 at 125 wat na mabilis na pagsingil ng mga teknolohiya sa susunod na buwan.
Sa 35 adapters mabilis na pag-charge at panlabas na mga baterya (Power Bank) nasubukan ng mga mananaliksik, napili mula sa 234 mga modelo na magagamit sa merkado, ang pag-atake ay inilapat sa 18 mga aparato gawa ng 8 mga tagagawa.
Ang pag-atake sa 11 sa 18 mga aparatong may problema ay posible sa isang ganap na awtomatikong mode. Upang mapalitan ang firmware sa 7 mga aparato, kinakailangan ang pisikal na pagmamanipula ng loader. Napagpasyahan ng mga mananaliksik na ang antas ng seguridad ay hindi nakasalalay sa mabilis na pagsingil ng protokol na ginamit, ngunit nauugnay lamang sa posibilidad ng pag-update ng firmware sa pamamagitan ng USB at paggamit ng mga mekanismo ng cryptographic upang mapatunayan ang mga pagpapatakbo gamit ang firmware.
Ang pag-update ng ilang mga charger ay ginagawa sa pamamagitan ng isang karaniwang USB port at pinapayagan kang baguhin ang firmware ng inaatake na smartphone o laptop nang walang paggamit ng mga espesyal na kagamitan at nakatago mula sa may-ari ng aparato.
Ayon sa mga mananaliksik, halos 60% ng mga chips na inaalok sa merkado mabilis na singilin ang chip payagan upang ayusin ang mga pag-update ng firmware sa pamamagitan ng USB port sa mga end na produkto.
Karamihan sa mga problemang nauugnay sa pag-atake ng teknolohiya Maaaring maayos ang BadPower sa antas ng firmware. Upang harangan ang pag-atake, hinimok ang mga tagagawa ng mga may problemang charger na palakasin ang proteksyon laban sa mga hindi awtorisadong pagbabago sa firmware, at hinimok ang mga tagagawa ng mga aparato ng consumer na magdagdag ng mga karagdagang mekanismo ng labis na pagkontrol.
Hindi inirerekumenda ang mga gumagamit na gumamit ng mga adaptor ng Type-C upang kumonekta sa mga aparato mabilis na singilin sa mga smartphone na hindi sumusuporta sa mode na ito bilang ang mga modelong ito ay hindi gaanong protektado laban sa mga posibleng labis na karga.