Ερευνητές ασφαλείας από την κινεζική εταιρεία Tencent () μια νέα κατηγορία επιθέσεων BadPower με στόχο να νικήσει τους φορτιστές για smartphone και φορητούς υπολογιστές που υποστηρίζουν . Η επίθεση επιτρέπει στον φορτιστή να μεταδίδει υπερβολική ισχύ που δεν έχει σχεδιαστεί να χειρίζεται ο εξοπλισμός, η οποία μπορεί να οδηγήσει σε αστοχία, τήξη εξαρτημάτων ή ακόμα και πυρκαγιά της συσκευής.
Η επίθεση πραγματοποιείται από το smartphone του θύματος, τον έλεγχο του οποίου καταλαμβάνει ο εισβολέας, για παράδειγμα, μέσω της εκμετάλλευσης μιας ευπάθειας ή της εισαγωγής κακόβουλου λογισμικού (η συσκευή λειτουργεί ταυτόχρονα ως πηγή και στόχος της επίθεσης). Η μέθοδος μπορεί να χρησιμοποιηθεί για να βλάψει σωματικά μια ήδη παραβιασμένη συσκευή και να πραγματοποιήσει δολιοφθορά που μπορεί να προκαλέσει πυρκαγιά. Η επίθεση ισχύει για φορτιστές που υποστηρίζουν ενημερώσεις υλικολογισμικού και δεν χρησιμοποιούν επαλήθευση κωδικού λήψης με χρήση ψηφιακής υπογραφής. Οι φορτιστές που δεν υποστηρίζουν αναβοσβήνει δεν είναι επιρρεπείς σε επίθεση. Η έκταση της πιθανής ζημιάς εξαρτάται από το μοντέλο του φορτιστή, την ισχύ εξόδου και την παρουσία μηχανισμών προστασίας από υπερφόρτωση στις συσκευές που φορτίζονται.
Το πρωτόκολλο γρήγορης φόρτισης USB συνεπάγεται μια διαδικασία αντιστοίχισης παραμέτρων φόρτισης με τη συσκευή που φορτίζεται. Η συσκευή που φορτίζεται μεταδίδει πληροφορίες στον φορτιστή σχετικά με τις υποστηριζόμενες λειτουργίες και την επιτρεπόμενη τάση (για παράδειγμα, αντί για 5 βολτ, αναφέρεται ότι μπορεί να δεχτεί 9, 12 ή 20 βολτ). Ο φορτιστής μπορεί να παρακολουθεί τις παραμέτρους κατά τη φόρτιση, να αλλάζει τον ρυθμό φόρτισης και να ρυθμίζει την τάση ανάλογα με τη θερμοκρασία.
Εάν ο φορτιστής αναγνωρίζει προφανώς πολύ υψηλές παραμέτρους ή γίνονται αλλαγές στον κωδικό ελέγχου φόρτισης, ο φορτιστής μπορεί να παράγει παραμέτρους φόρτισης για τις οποίες η συσκευή δεν έχει σχεδιαστεί. Η μέθοδος επίθεσης BadPower περιλαμβάνει την καταστροφή του υλικολογισμικού ή τη φόρτωση τροποποιημένου υλικολογισμικού στο φορτιστή, το οποίο ρυθμίζει τη μέγιστη δυνατή τάση. Η ισχύς των φορτιστών αυξάνεται ραγδαία και, για παράδειγμα, της Xiaomi τον επόμενο μήνα θα κυκλοφορήσει συσκευές που υποστηρίζουν τεχνολογίες γρήγορης φόρτισης 100W και 125W.
Από τους 35 προσαρμογείς γρήγορης φόρτισης και εξωτερικές μπαταρίες (Power Banks) που δοκιμάστηκαν από τους ερευνητές, που επιλέχθηκαν από 234 μοντέλα που διατίθενται στην αγορά, η επίθεση αφορούσε 18 συσκευές που κατασκευάζονταν από 8 κατασκευαστές. Η επίθεση σε 11 από τις 18 προβληματικές συσκευές ήταν δυνατή σε πλήρως αυτόματη λειτουργία. Η αλλαγή του υλικολογισμικού σε 7 συσκευές απαιτούσε φυσικό χειρισμό του φορτιστή. Οι ερευνητές κατέληξαν στο συμπέρασμα ότι ο βαθμός ασφάλειας δεν εξαρτάται από το πρωτόκολλο γρήγορης φόρτισης που χρησιμοποιείται, αλλά συνδέεται αποκλειστικά με τη δυνατότητα ενημέρωσης του υλικολογισμικού μέσω USB και τη χρήση κρυπτογραφικών μηχανισμών για την επαλήθευση λειτουργιών με το υλικολογισμικό.
Ορισμένοι φορτιστές αναβοσβήνουν μέσω μιας τυπικής θύρας USB και σας επιτρέπουν να τροποποιήσετε το υλικολογισμικό από το smartphone ή το φορητό υπολογιστή που επιτέθηκε χωρίς τη χρήση ειδικού εξοπλισμού και να κρύβεται από τον ιδιοκτήτη της συσκευής. Σύμφωνα με ερευνητές, περίπου το 60% των τσιπ γρήγορης φόρτισης στην αγορά επιτρέπουν ενημερώσεις υλικολογισμικού μέσω θύρας USB στα τελικά προϊόντα.
Τα περισσότερα από τα προβλήματα που σχετίζονται με την τεχνολογία επίθεσης BadPower μπορούν να διορθωθούν σε επίπεδο υλικολογισμικού. Για να αποκλείσουν την επίθεση, ζητήθηκε από τους κατασκευαστές προβληματικών φορτιστών να ενισχύσουν την προστασία έναντι μη εξουσιοδοτημένης τροποποίησης του υλικολογισμικού και από τους κατασκευαστές καταναλωτικών συσκευών να προσθέσουν πρόσθετους μηχανισμούς ελέγχου υπερφόρτωσης. Δεν συνιστάται στους χρήστες να χρησιμοποιούν προσαρμογείς με Type-C για τη σύνδεση συσκευών γρήγορης φόρτισης σε smartphone που δεν υποστηρίζουν αυτήν τη λειτουργία, καθώς τέτοια μοντέλα προστατεύονται λιγότερο από πιθανές υπερφορτώσεις.
Πηγή: opennet.ru