Sicherheitsforscher des chinesischen Unternehmens Tencent () eine neue Klasse von BadPower-Angriffen, die darauf abzielen, Ladegeräte für Smartphones und Laptops zu besiegen, die dies unterstützen . Durch den Angriff kann das Ladegerät übermäßig viel Strom übertragen, für den das Gerät nicht ausgelegt ist. Dies kann zum Ausfall, zum Schmelzen von Teilen oder sogar zum Brand des Geräts führen.
Der Angriff erfolgt über das Smartphone des Opfers, über das der Angreifer die Kontrolle übernimmt, beispielsweise durch Ausnutzung einer Schwachstelle oder Einschleusen von Schadsoftware (das Gerät fungiert gleichzeitig als Quelle und Ziel des Angriffs). Die Methode kann verwendet werden, um ein bereits kompromittiertes Gerät physisch zu beschädigen und eine Sabotage durchzuführen, die einen Brand verursachen kann. Der Angriff ist auf Ladegeräte anwendbar, die Firmware-Updates unterstützen und keine Download-Code-Verifizierung mittels digitaler Signatur verwenden. Ladegeräte, die kein Flashen unterstützen, sind nicht anfällig für Angriffe. Das Ausmaß eines möglichen Schadens hängt vom Modell des Ladegeräts, der Leistungsabgabe und dem Vorhandensein von Überlastschutzmechanismen in den zu ladenden Geräten ab.
Das USB-Schnellladeprotokoll beinhaltet einen Prozess, bei dem die Ladeparameter an das zu ladende Gerät angepasst werden. Das zu ladende Gerät übermittelt Informationen über die unterstützten Modi und die zulässige Spannung an das Ladegerät (anstelle von 5 Volt wird beispielsweise angegeben, dass es 9, 12 oder 20 Volt akzeptieren kann). Das Ladegerät kann Parameter während des Ladevorgangs überwachen, die Laderate ändern und die Spannung abhängig von der Temperatur anpassen.
Wenn das Ladegerät offensichtlich zu hohe Parameter erkennt oder Änderungen am Ladesteuercode vorgenommen werden, kann es sein, dass das Ladegerät Ladeparameter erzeugt, für die das Gerät nicht ausgelegt ist. Bei der Angriffsmethode BadPower wird die Firmware beschädigt oder eine modifizierte Firmware auf das Ladegerät geladen, wodurch die maximal mögliche Spannung eingestellt wird. Die Leistung von Ladegeräten wächst rasant und zum Beispiel von Xiaomi nächsten Monat werden Geräte auf den Markt kommen, die 100-W- und 125-W-Schnellladetechnologien unterstützen.
Von den 35 von den Forschern getesteten Schnellladeadaptern und externen Akkus (Power Banks), ausgewählt aus 234 auf dem Markt erhältlichen Modellen, war der Angriff auf 18 Geräte von 8 Herstellern anwendbar. Der Angriff auf 11 der 18 problematischen Geräte war im vollautomatischen Modus möglich. Das Ändern der Firmware auf 7 Geräten erforderte eine physische Manipulation des Ladegeräts. Die Forscher kamen zu dem Schluss, dass der Grad der Sicherheit nicht vom verwendeten Schnellladeprotokoll abhängt, sondern ausschließlich mit der Möglichkeit zur Aktualisierung der Firmware über USB und dem Einsatz kryptografischer Mechanismen zur Überprüfung von Vorgängen mit der Firmware zusammenhängt.
Einige Ladegeräte werden über einen Standard-USB-Anschluss geflasht und ermöglichen es Ihnen, die Firmware des angegriffenen Smartphones oder Laptops ohne den Einsatz spezieller Ausrüstung zu ändern und dem Besitzer des Geräts verborgen zu bleiben. Laut Forschern ermöglichen etwa 60 % der Schnellladechips auf dem Markt Firmware-Updates über einen USB-Anschluss in Endprodukten.
Die meisten Probleme im Zusammenhang mit der BadPower-Angriffstechnologie können auf Firmware-Ebene behoben werden. Um den Angriff abzuwehren, wurden Hersteller problematischer Ladegeräte aufgefordert, den Schutz vor unbefugter Änderung der Firmware zu verstärken, und Hersteller von Verbrauchergeräten wurden aufgefordert, zusätzliche Mechanismen zur Überlastungskontrolle hinzuzufügen. Benutzern wird nicht empfohlen, Adapter mit Typ-C zu verwenden, um Schnellladegeräte an Smartphones anzuschließen, die diesen Modus nicht unterstützen, da solche Modelle weniger vor möglichen Überlastungen geschützt sind.
Source: opennet.ru