Ymchwilwyr diogelwch o'r cwmni Tseiniaidd Tencent () dosbarth newydd o ymosodiadau BadPower gyda'r nod o drechu chargers ar gyfer ffonau smart a gliniaduron sy'n cefnogi . Mae'r ymosodiad yn caniatáu i'r charger drosglwyddo pŵer gormodol nad yw'r offer wedi'i gynllunio i'w drin, a all arwain at fethiant, toddi rhannau, neu hyd yn oed dân y ddyfais.
Mae'r ymosodiad yn cael ei wneud o ffôn clyfar y dioddefwr, y mae'r ymosodwr yn ei reoli, er enghraifft, trwy ecsbloetio bregusrwydd neu gyflwyno malware (mae'r ddyfais ar yr un pryd yn gweithredu fel ffynhonnell a tharged yr ymosodiad). Gellir defnyddio'r dull hwn i wneud difrod corfforol i ddyfais sydd eisoes dan fygythiad a chyflawni difrod a all achosi tân. Mae'r ymosodiad yn berthnasol i wefrwyr sy'n cefnogi diweddariadau firmware ac nad ydynt yn defnyddio dilysiad cod lawrlwytho gan ddefnyddio llofnod digidol. Nid yw chargers nad ydynt yn cefnogi fflachio yn agored i ymosodiad. Mae maint y difrod posibl yn dibynnu ar fodel y charger, yr allbwn pŵer a phresenoldeb mecanweithiau amddiffyn gorlwytho yn y dyfeisiau sy'n cael eu gwefru.
Mae'r protocol codi tâl cyflym USB yn awgrymu proses o baru paramedrau codi tâl â'r ddyfais sy'n cael ei chodi. Mae'r ddyfais sy'n cael ei gwefru yn trosglwyddo gwybodaeth i'r gwefrydd am y moddau a gefnogir a'r foltedd a ganiateir (er enghraifft, yn lle 5 folt, adroddir y gall dderbyn 9, 12 neu 20 folt). Gall y charger fonitro paramedrau wrth godi tâl, newid y gyfradd codi tâl ac addasu'r foltedd yn dibynnu ar y tymheredd.
Os yw'r charger yn cydnabod paramedrau rhy uchel yn amlwg neu os gwneir newidiadau i'r cod rheoli codi tâl, gall y charger gynhyrchu paramedrau codi tâl nad yw'r ddyfais wedi'i chynllunio ar ei gyfer. Mae dull ymosod BadPower yn cynnwys difrodi'r firmware neu lwytho firmware wedi'i addasu ar y charger, sy'n gosod y foltedd uchaf posibl. Mae pŵer chargers yn tyfu'n gyflym ac, er enghraifft, Xiaomi y mis nesaf i ryddhau dyfeisiau sy'n cefnogi technolegau codi tâl cyflym 100W a 125W.
O'r 35 o addaswyr gwefru cyflym a batris allanol (Power Banks) a brofwyd gan yr ymchwilwyr, a ddewiswyd o blith 234 o fodelau sydd ar gael ar y farchnad, roedd yr ymosodiad yn berthnasol i 18 dyfais a weithgynhyrchwyd gan 8 gwneuthurwr. Roedd yr ymosodiad ar 11 o'r 18 dyfais broblemus yn bosibl mewn modd cwbl awtomatig. Roedd newid y firmware ar 7 dyfais yn gofyn am drin y gwefrydd yn gorfforol. Daeth yr ymchwilwyr i'r casgliad nad yw lefel y diogelwch yn dibynnu ar y protocol codi tâl cyflym a ddefnyddir, ond ei fod yn gysylltiedig yn unig â'r gallu i ddiweddaru'r firmware trwy USB a'r defnydd o fecanweithiau cryptograffig ar gyfer gwirio gweithrediadau gyda'r firmware.
Mae rhai chargers yn cael eu fflachio trwy borthladd USB safonol ac yn caniatáu ichi addasu'r firmware o'r ffôn clyfar neu'r gliniadur yr ymosodwyd arno heb ddefnyddio offer arbennig ac wedi'i guddio gan berchennog y ddyfais. Yn ôl ymchwilwyr, mae tua 60% o sglodion codi tâl cyflym ar y farchnad yn caniatáu diweddariadau firmware trwy borthladd USB mewn cynhyrchion terfynol.
Gellir gosod y rhan fwyaf o'r problemau sy'n gysylltiedig â thechnoleg ymosodiad BadPower ar y lefel firmware. Er mwyn rhwystro'r ymosodiad, gofynnwyd i weithgynhyrchwyr chargers problemus gryfhau amddiffyniad rhag addasu firmware heb awdurdod, a chynhyrchwyr dyfeisiau defnyddwyr i ychwanegu mecanweithiau rheoli gorlwytho ychwanegol. Nid yw defnyddwyr yn cael eu hargymell i ddefnyddio addaswyr Math-C i gysylltu dyfeisiau gwefru cyflym â ffonau smart nad ydynt yn cefnogi'r modd hwn, gan fod modelau o'r fath yn llai gwarchodedig rhag gorlwytho posibl.
Ffynhonnell: opennet.ru