Çinin Tencent şirkətinin təhlükəsizlik tədqiqatçıları () dəstəkləyən smartfon və noutbuklar üçün şarj cihazlarını məğlub etməyə yönəlmiş yeni BadPower hücumları sinfi . Hücum şarj cihazına avadanlığın idarə etmək üçün nəzərdə tutulmadığı həddindən artıq gücü ötürməyə imkan verir ki, bu da nasazlığa, hissələrin əriməsinə və ya hətta cihazın yanmasına səbəb ola bilər.
Hücum, məsələn, zəifliyin istismarı və ya zərərli proqram təminatının tətbiqi yolu ilə nəzarəti təcavüzkar tərəfindən ələ keçirilən qurbanın smartfonundan həyata keçirilir (cihaz eyni zamanda hücumun mənbəyi və hədəfi kimi çıxış edir). Metod artıq zədələnmiş cihazı fiziki cəhətdən zədələmək və yanğına səbəb ola biləcək təxribat həyata keçirmək üçün istifadə edilə bilər. Hücum proqram təminatı yeniləmələrini dəstəkləyən və rəqəmsal imzadan istifadə edərək yükləmə kodunun yoxlanılmasından istifadə etməyən şarj cihazlarına şamil edilir. Yanıb-sönməyi dəstəkləməyən şarj cihazları hücuma həssas deyil. Mümkün zərərin dərəcəsi şarj cihazının modelindən, çıxış gücündən və doldurulan cihazlarda həddindən artıq yüklənmədən qorunma mexanizmlərinin mövcudluğundan asılıdır.
USB sürətli şarj protokolu şarj edilən cihazla doldurma parametrlərinin uyğunlaşdırılması prosesini nəzərdə tutur. Doldurulan cihaz şarj cihazına dəstəklənən rejimlər və icazə verilən gərginlik haqqında məlumat ötürür (məsələn, 5 volt əvəzinə 9, 12 və ya 20 volt qəbul edə biləcəyi bildirilir). Şarj cihazı şarj zamanı parametrlərə nəzarət edə, şarj dərəcəsini dəyişdirə və temperaturdan asılı olaraq gərginliyi tənzimləyə bilər.
Əgər şarj cihazı açıq-aydın çox yüksək parametrləri tanıyarsa və ya şarja nəzarət kodunda dəyişikliklər edilərsə, şarj cihazı cihaz üçün nəzərdə tutulmayan doldurma parametrlərini yarada bilər. BadPower hücum metodu mikroproqramın zədələnməsini və ya dəyişdirilmiş proqram təminatının maksimum mümkün gərginliyi təyin edən şarj cihazına yüklənməsini nəzərdə tutur. Şarj cihazlarının gücü sürətlə artır və məsələn, Xiaomi gələn ay 100W və 125W sürətli enerji doldurma texnologiyalarını dəstəkləyən cihazları buraxacaq.
Tədqiqatçılar tərəfindən sınaqdan keçirilmiş, bazarda mövcud olan 35 model arasından seçilmiş 234 sürətli şarj adapteri və xarici batareyadan (Power Banks) hücum 18 istehsalçı tərəfindən istehsal edilən 8 cihaza şamil edilib. 11 problemli cihazdan 18-nə hücum tam avtomatik rejimdə mümkün olub. 7 cihazda proqram təminatının dəyişdirilməsi şarj cihazının fiziki manipulyasiyasını tələb edirdi. Tədqiqatçılar belə qənaətə gəliblər ki, təhlükəsizlik dərəcəsi istifadə olunan sürətli enerji doldurma protokolundan asılı deyil, sadəcə olaraq mikroproqramı USB vasitəsilə yeniləmək imkanı və mikroproqramla əməliyyatların yoxlanılması üçün kriptoqrafik mexanizmlərin istifadəsi ilə bağlıdır.
Bəzi şarj cihazları standart USB portu vasitəsilə yanıb-sönür və xüsusi avadanlıqdan istifadə etmədən hücuma məruz qalan smartfon və ya noutbukdan proqram təminatını dəyişdirməyə imkan verir və cihazın sahibindən gizlənir. Tədqiqatçıların fikrincə, bazarda tez doldurulan çiplərin təxminən 60%-i son məhsullarda USB portu vasitəsilə proqram təminatının yenilənməsinə imkan verir.
BadPower hücum texnologiyası ilə bağlı problemlərin əksəriyyəti proqram təminatı səviyyəsində həll edilə bilər. Hücumun qarşısını almaq üçün problemli şarj cihazları istehsalçılarından mikroproqramın icazəsiz modifikasiyasına qarşı müdafiəni gücləndirmək, istehlakçı cihazları istehsalçılarından isə əlavə yüklənməyə nəzarət mexanizmləri əlavə etmək istənilib. İstifadəçilərə sürətli şarj cihazlarını bu rejimi dəstəkləməyən smartfonlara qoşmaq üçün Type-C ilə adapterlərdən istifadə etmək tövsiyə edilmir, çünki belə modellər mümkün həddindən artıq yüklənmələrdən daha az qorunur.
Mənbə: opennet.ru