Investigadors de seguretat de l'empresa xinesa Tencent () una nova classe d'atacs BadPower dirigits a derrotar els carregadors per a telèfons intel·ligents i ordinadors portàtils compatibles . L'atac permet que el carregador transmeti una potència excessiva que l'equip no està dissenyat per gestionar, la qual cosa pot provocar una fallada, la fusió de peces o fins i tot un incendi del dispositiu.
L'atac es porta a terme des del telèfon intel·ligent de la víctima, el control del qual és capturat per l'atacant, per exemple, mitjançant l'explotació d'una vulnerabilitat o la introducció de programari maliciós (el dispositiu actua simultàniament com a font i objectiu de l'atac). El mètode es pot utilitzar per danyar físicament un dispositiu ja compromès i realitzar sabotatges que poden provocar un incendi. L'atac és aplicable als carregadors que admeten actualitzacions de microprogramari i que no utilitzen la verificació del codi de descàrrega mitjançant una signatura digital. Els carregadors que no admeten el parpelleig no són susceptibles d'atac. L'extensió del possible dany depèn del model del carregador, de la potència de sortida i de la presència de mecanismes de protecció contra sobrecàrregues en els dispositius que es carreguen.
El protocol de càrrega ràpida USB implica un procés per fer coincidir els paràmetres de càrrega amb el dispositiu que es carrega. El dispositiu que es carrega transmet informació al carregador sobre els modes admesos i la tensió admissible (per exemple, en lloc de 5 volts, s'informa que pot acceptar 9, 12 o 20 volts). El carregador pot controlar els paràmetres durant la càrrega, canviar la velocitat de càrrega i ajustar la tensió en funció de la temperatura.
Si el carregador reconeix paràmetres òbviament massa alts o es fan canvis al codi de control de càrrega, el carregador pot produir paràmetres de càrrega per als quals el dispositiu no està dissenyat. El mètode d'atac BadPower implica danyar el microprogramari o carregar el microprogramari modificat al carregador, que estableix la tensió màxima possible. La potència dels carregadors està creixent ràpidament i, per exemple, Xiaomi el mes vinent per llançar dispositius compatibles amb tecnologies de càrrega ràpida de 100 W i 125 W.
Dels 35 adaptadors de càrrega ràpida i bateries externes (bancs d'energia) provats pels investigadors, seleccionats entre 234 models disponibles al mercat, l'atac va ser aplicable a 18 dispositius fabricats per 8 fabricants. L'atac a 11 dels 18 dispositius problemàtics va ser possible en un mode totalment automàtic. Canviar el firmware en 7 dispositius va requerir la manipulació física del carregador. Els investigadors van arribar a la conclusió que el grau de seguretat no depèn del protocol de càrrega ràpida utilitzat, sinó que s'associa únicament amb la possibilitat d'actualitzar el microprogramari mitjançant USB i l'ús de mecanismes criptogràfics per verificar les operacions amb el microprogramari.
Alguns carregadors es transmeten mitjançant un port USB estàndard i us permeten modificar el microprogramari des del telèfon intel·ligent o portàtil atacat sense utilitzar equips especials i s'oculten al propietari del dispositiu. Segons els investigadors, al voltant del 60% dels xips de càrrega ràpida del mercat permeten actualitzacions de firmware mitjançant un port USB als productes finals.
La majoria dels problemes associats amb la tecnologia d'atac BadPower es poden solucionar a nivell de microprogramari. Per bloquejar l'atac, es va demanar als fabricants de carregadors problemàtics que reforcessin la protecció contra la modificació no autoritzada del microprogramari i als fabricants de dispositius de consum que afegeixessin mecanismes de control de sobrecàrrega addicionals. No es recomana als usuaris utilitzar adaptadors de tipus C per connectar dispositius de càrrega ràpida a telèfons intel·ligents que no admeten aquest mode, ja que aquests models estan menys protegits de possibles sobrecàrregues.
Font: opennet.ru