Istraživači sigurnosti iz kineske kompanije Tencent () nova klasa BadPower napada čiji je cilj poraz punjača za pametne telefone i laptope koji podržavaju . Napad omogućava punjaču da odašilje prekomjernu snagu kojom oprema nije dizajnirana da rukuje, što može dovesti do kvara, topljenja dijelova ili čak požara uređaja.
Napad se izvodi sa pametnog telefona žrtve, čiju kontrolu preuzima napadač, na primjer, iskorištavanjem ranjivosti ili uvođenjem zlonamjernog softvera (uređaj istovremeno djeluje kao izvor i meta napada). Metoda se može koristiti da se fizički ošteti već kompromitovani uređaj i izvrši sabotaža koja može izazvati požar. Napad je primjenjiv na punjače koji podržavaju ažuriranja firmvera i ne koriste provjeru koda za preuzimanje pomoću digitalnog potpisa. Punjači koji ne podržavaju treptanje nisu podložni napadima. Opseg mogućeg oštećenja ovisi o modelu punjača, izlaznoj snazi i prisutnosti zaštitnih mehanizama od preopterećenja u uređajima koji se pune.
Protokol USB brzog punjenja podrazumijeva proces usklađivanja parametara punjenja sa uređajem koji se puni. Uređaj koji se puni prenosi informacije na punjač o podržanim načinima rada i dozvoljenom naponu (na primjer, umjesto 5 volti, navodi se da može prihvatiti 9, 12 ili 20 volti). Punjač može pratiti parametre tokom punjenja, mijenjati brzinu punjenja i podešavati napon ovisno o temperaturi.
Ako punjač prepozna očito previsoke parametre ili se izvrše promjene u kontrolnom kodu punjenja, punjač može proizvesti parametre punjenja za koje uređaj nije dizajniran. BadPower metoda napada uključuje oštećenje firmvera ili učitavanje modificiranog firmvera na punjač, čime se postavlja maksimalni mogući napon. Snaga punjača brzo raste i, na primjer, Xiaomi sljedećeg mjeseca objaviti uređaje koji podržavaju tehnologije brzog punjenja od 100W i 125W.
Od 35 adaptera za brzo punjenje i eksternih baterija (Power Banks) koje su testirali istraživači, odabranih od 234 modela dostupna na tržištu, napad je bio primjenjiv na 18 uređaja proizvedenih od 8 proizvođača. Napad na 11 od 18 problematičnih uređaja bio je moguć u potpuno automatskom režimu. Promjena firmvera na 7 uređaja zahtijevala je fizičku manipulaciju punjačem. Istraživači su došli do zaključka da stepen sigurnosti ne ovisi o korištenom protokolu brzog punjenja, već je povezan isključivo s mogućnošću ažuriranja firmvera putem USB-a i korištenjem kriptografskih mehanizama za provjeru operacija sa firmverom.
Neki punjači se flešuju preko standardnog USB porta i omogućavaju vam da modifikujete firmver sa napadnutog pametnog telefona ili laptopa bez upotrebe posebne opreme i sakriveni od vlasnika uređaja. Prema istraživačima, oko 60% čipova za brzo punjenje na tržištu omogućava ažuriranje firmvera preko USB porta u finalnim proizvodima.
Većina problema povezanih s tehnologijom napada BadPower može se riješiti na nivou firmvera. Kako bi blokirali napad, od proizvođača problematičnih punjača zatraženo je da pojačaju zaštitu od neovlaštenih modifikacija firmvera, a od proizvođača potrošačkih uređaja da dodaju dodatne mehanizme kontrole preopterećenja. Korisnicima se ne preporučuje korištenje adaptera sa Type-C za povezivanje uređaja za brzo punjenje na pametne telefone koji ne podržavaju ovaj način rada, jer su takvi modeli manje zaštićeni od mogućih preopterećenja.
izvor: opennet.ru