Recientemente thông tin đã được phát hành được trình bày bởi các nhà nghiên cứu de An ninh công ty trung quốc Tencent nhiều hơn một lớp tấn công mới mà họ gọi là "BadPower" và cái gì nhằm mục đích tấn công giao thức sạc nhanh trong các thiết bị điện tử khác nhau, chẳng hạn như bộ sạc cho điện thoại thông minh, máy tính xách tay và những thiết bị khác hỗ trợ nó.
Nguồn điện kém cho phép một cuộc tấn công trong đó nó khiến trình tải của một thiết bị bắt đầu truyền tải điện quá mức rằng thiết bị không được thiết kế để xử lý, có thể gây ra sự cố, tan chảy các bộ phận hoặc thậm chí cháy.
Giới thiệu về BadPower
Cuộc tấn công được thực hiện từ điện thoại thông minh của nạn nhân, ai kiểm soát bị lấy bởi kẻ tấn cônge, ví dụ, bằng cách khai thác lỗ hổng hoặc đưa vào phần mềm độc hại (thiết bị hoạt động đồng thời như nguồn và đối tượng của cuộc tấn công).
Phương pháp này có thể được sử dụng để làm hỏng thiết bị đã bị xâm nhập và thực hiện một vụ phá hoại có thể gây ra hỏa hoạn. Cuộc tấn công có thể áp dụng cho bộ sạc hỗ trợ cập nhật chương trình cơ sở và họ không sử dụng xác minh chữ ký số của mã đã tải xuống.
Bộ sạc không hỗ trợ nhấp nháy không bị tấn công. Mức độ hư hỏng có thể xảy ra tùy thuộc vào kiểu bộ sạc, công suất đầu ra và tính khả dụng của các cơ chế bảo vệ quá tải trên các thiết bị được sạc.
Giao thức sạc nhanh qua USB ngụ ý sự hiện diện của một quá trình phối hợp các thông số sạc với thiết bị được sạc. Thiết bị có thể sạc lại truyền thông tin về các chế độ được hỗ trợ tới bộ sạc và điện áp cho phép (ví dụ, thay vì 5 vôn, khả năng chấp nhận 9, 12 hoặc 20 vôn được báo cáo). Bộ sạc có thể theo dõi các thông số trong quá trình sạc, thay đổi tốc độ sạc và điều chỉnh điện áp tùy theo nhiệt độ.
Nếu bộ sạc cố tình nhận ra các thông số phóng đại hoặc thay đổi mã điều khiển sạc, vàBộ sạc có thể xuất ra các thông số sạc mà thiết bị không được thiết kế.
Phương pháp tấn công BadPower liên quan đến việc làm hỏng chương trình cơ sở hoặc tải chương trình cơ sở đã sửa đổi trên bộ sạc đặt điện áp tối đa có thể. Sức mạnh của bộ sạc đang tăng lên nhanh chóng và ví dụ, Xiaomi có kế hoạch tung ra các thiết bị hỗ trợ công nghệ sạc nhanh 100 và 125 watt vào tháng tới.
Trong số 35 bộ điều hợp sạc nhanh và pin ngoài (Ngân hàng điện) thử nghiệm bởi các nhà nghiên cứu, được lựa chọn từ 234 mẫu có sẵn trên thị trường, cuộc tấn công được áp dụng cho 18 thiết bị được sản xuất bởi 8 nhà sản xuất.
Cuộc tấn công vào 11 trong số 18 thiết bị gặp sự cố có thể hoạt động ở chế độ hoàn toàn tự động. Để thay thế chương trình cơ sở trên 7 thiết bị, cần phải có thao tác vật lý của bộ nạp. Các nhà nghiên cứu kết luận rằng mức độ bảo mật không phụ thuộc vào giao thức sạc nhanh được sử dụng mà chỉ liên quan đến khả năng cập nhật phần sụn qua USB và sử dụng cơ chế mật mã để xác minh các hoạt động với phần sụn.
Việc cập nhật một số bộ sạc được thực hiện thông qua cổng USB tiêu chuẩn và cho phép bạn sửa đổi chương trình cơ sở của điện thoại thông minh hoặc máy tính xách tay bị tấn công mà không cần sử dụng thiết bị đặc biệt và bị ẩn khỏi chủ sở hữu thiết bị.
Theo các nhà điều tra, khoảng 60% chip được cung cấp trên thị trường chip sạc nhanh cho phép tổ chức các bản cập nhật chương trình cơ sở thông qua cổng USB trên các sản phẩm cuối cùng.
Hầu hết các vấn đề liên quan đến công nghệ tấn công BadPower có thể được sửa ở cấp phần sụn. Để ngăn chặn cuộc tấn công, các nhà sản xuất bộ sạc có vấn đề được khuyến khích tăng cường bảo vệ chống lại các sửa đổi phần sụn trái phép và các nhà sản xuất thiết bị tiêu dùng được khuyến khích bổ sung cơ chế kiểm soát quá tải.
Người dùng không được khuyến nghị sử dụng bộ điều hợp Type-C để kết nối thiết bị sạc nhanh cho điện thoại thông minh không hỗ trợ chế độ này như những mô hình này ít được bảo vệ hơn chống lại tình trạng quá tải có thể xảy ra.