Ang mga tigdukiduki sa seguridad gikan sa kompanya sa China nga Tencent () usa ka bag-ong klase sa mga pag-atake sa BadPower nga gitumong sa pagpildi sa mga charger alang sa mga smartphone ug laptop nga nagsuporta . Ang pag-atake nagtugot sa charger sa pagpadala sa sobra nga gahum nga ang mga ekipo wala gidesinyo sa pagdumala, nga mahimong mosangpot sa kapakyasan, pagkatunaw sa mga bahin, o bisan sa kalayo sa device.
Ang pag-atake gihimo gikan sa smartphone sa biktima, ang kontrol nga gisakmit sa tig-atake, pananglitan, pinaagi sa pagpahimulos sa usa ka kahuyang o ang pagpaila sa malware (ang device dungan nga naglihok isip tinubdan ug target sa pag-atake). Ang pamaagi mahimong magamit sa pisikal nga pagdaot sa usa ka nakompromiso na nga aparato ug paghimo sa pagsabotahe nga mahimong hinungdan sa sunog. Ang pag-atake magamit sa mga charger nga nagsuporta sa mga update sa firmware ug wala mogamit sa pag-verify sa code sa pag-download gamit ang digital nga pirma. Ang mga charger nga dili mosuporta sa pagkidlap dili daling atakehon. Ang gidak-on sa posibleng kadaot nagdepende sa modelo sa charger, ang power output ug ang presensya sa overload protection mechanism sa mga device nga gi-charge.
Ang USB fast charging protocol nagpasabot sa proseso sa pagpares sa mga parameter sa pag-charge sa device nga gi-charge. Ang aparato nga gi-charge nagpasa sa kasayuran sa charger bahin sa gisuportahan nga mga mode ug gitugotan nga boltahe (pananglitan, imbes nga 5 volts, gikataho nga makadawat kini 9, 12 o 20 volts). Ang charger mahimong mag-monitor sa mga parameter sa panahon sa pag-charge, usbon ang rate sa singil ug i-adjust ang boltahe depende sa temperatura.
Kung nahibal-an sa charger nga klaro kaayo nga taas kaayo nga mga parameter o gihimo ang mga pagbag-o sa control code sa pag-charge, ang charger mahimong maghimo mga parameter sa pag-charge diin ang aparato wala gidisenyo. Ang pamaagi sa pag-atake sa BadPower naglakip sa pagdaot sa firmware o pagkarga sa giusab nga firmware ngadto sa charger, nga nagtakda sa pinakataas nga posibleng boltahe. Ang gahum sa mga charger kusog nga mitubo ug, pananglitan, Xiaomi sunod bulan aron buhian ang mga aparato nga nagsuporta sa 100W ug 125W nga paspas nga pag-charge nga mga teknolohiya.
Sa 35 ka fast charging adapters ug external batteries (Power Banks) nga gisulayan sa mga tigdukiduki, nga gipili gikan sa 234 nga mga modelo nga anaa sa merkado, ang pag-atake magamit sa 18 ka mga himan nga gigama sa 8 ka tiggama. Ang pag-atake sa 11 sa 18 nga problemado nga mga aparato posible sa usa ka hingpit nga awtomatikong mode. Ang pagbag-o sa firmware sa 7 nga mga aparato nanginahanglan pisikal nga pagmaniobra sa charger. Ang mga tigdukiduki nakahinapos nga ang lebel sa seguridad wala magdepende sa paspas nga pag-charge nga protocol nga gigamit, apan nalangkit lamang sa abilidad sa pag-update sa firmware pinaagi sa USB ug sa paggamit sa mga mekanismo sa cryptographic alang sa pag-verify sa mga operasyon sa firmware.
Ang pipila ka mga charger gi-flash pinaagi sa usa ka standard nga USB port ug gitugotan ka nga usbon ang firmware gikan sa giatake nga smartphone o laptop nga wala gigamit ang espesyal nga kagamitan ug gitago gikan sa tag-iya sa aparato. Sumala sa mga tigdukiduki, mga 60% sa paspas nga pag-charge sa mga chips sa merkado nagtugot sa mga update sa firmware pinaagi sa USB port sa katapusang mga produkto.
Kadaghanan sa mga problema nga may kalabotan sa teknolohiya sa pag-atake sa BadPower mahimong ayohon sa lebel sa firmware. Aron mapugngan ang pag-atake, ang mga tiggama sa mga problemado nga charger gihangyo nga palig-onon ang proteksyon batok sa dili awtorisado nga pagbag-o sa firmware, ug ang mga tiggama sa mga aparato sa konsumedor aron idugang ang dugang nga mga mekanismo sa pagkontrol sa sobra nga karga. Ang mga tiggamit dili girekomenda nga mogamit mga adapter nga adunay Type-C aron makonektar ang mga aparato nga paspas nga pag-charge sa mga smartphone nga wala nagsuporta sa kini nga mode, tungod kay ang ingon nga mga modelo dili kaayo mapanalipdan gikan sa posible nga mga overload.
Source: opennet.ru