Investigadores de seguridad de la empresa china Tencent. () una nueva clase de ataques BadPower destinados a derrotar a los cargadores de teléfonos inteligentes y portátiles que admiten . El ataque permite que el cargador transmita una potencia excesiva que el equipo no está diseñado para manejar, lo que puede provocar fallos, fusión de piezas o incluso un incendio del dispositivo.
El ataque se lleva a cabo desde el teléfono inteligente de la víctima, cuyo control toma el atacante, por ejemplo, aprovechando una vulnerabilidad o introduciendo malware (el dispositivo actúa simultáneamente como origen y destino del ataque). El método se puede utilizar para dañar físicamente un dispositivo ya comprometido y realizar un sabotaje que puede provocar un incendio. El ataque es aplicable a cargadores que admiten actualizaciones de firmware y no utilizan verificación de código de descarga mediante firma digital. Los cargadores que no admiten flasheo no son susceptibles de sufrir ataques. El alcance de los posibles daños depende del modelo del cargador, la potencia de salida y la presencia de mecanismos de protección contra sobrecargas en los dispositivos que se están cargando.
El protocolo de carga rápida USB implica un proceso de hacer coincidir los parámetros de carga con el dispositivo que se está cargando. El dispositivo que se está cargando transmite información al cargador sobre los modos admitidos y el voltaje permitido (por ejemplo, en lugar de 5 voltios, se informa que puede aceptar 9, 12 o 20 voltios). El cargador puede monitorear los parámetros durante la carga, cambiar la velocidad de carga y ajustar el voltaje según la temperatura.
Si el cargador reconoce parámetros obviamente demasiado altos o se realizan cambios en el código de control de carga, el cargador puede generar parámetros de carga para los cuales el dispositivo no está diseñado. El método de ataque BadPower implica dañar el firmware o cargar firmware modificado en el cargador, lo que establece el voltaje máximo posible. La potencia de los cargadores está creciendo rápidamente y, por ejemplo, Xiaomi el próximo mes lanzará dispositivos compatibles con tecnologías de carga rápida de 100 W y 125 W.
De los 35 adaptadores de carga rápida y baterías externas (Power Banks) probados por los investigadores, seleccionados entre 234 modelos disponibles en el mercado, el ataque fue aplicable a 18 dispositivos fabricados por 8 fabricantes. El ataque a 11 de los 18 dispositivos problemáticos fue posible de forma totalmente automática. Cambiar el firmware en 7 dispositivos requirió manipulación física del cargador. Los investigadores llegaron a la conclusión de que el grado de seguridad no depende del protocolo de carga rápida utilizado, sino que está asociado únicamente a la capacidad de actualizar el firmware vía USB y al uso de mecanismos criptográficos para verificar las operaciones con el firmware.
Algunos cargadores se actualizan a través de un puerto USB estándar y le permiten modificar el firmware del teléfono inteligente o computadora portátil atacado sin el uso de equipos especiales y oculto al propietario del dispositivo. Según los investigadores, alrededor del 60% de los chips de carga rápida del mercado permiten actualizaciones de firmware a través de un puerto USB en los productos finales.
La mayoría de los problemas asociados con la tecnología de ataque BadPower se pueden solucionar a nivel de firmware. Para bloquear el ataque, se pidió a los fabricantes de cargadores problemáticos que reforzaran la protección contra modificaciones no autorizadas del firmware, y a los fabricantes de dispositivos de consumo que añadieran mecanismos adicionales de control de sobrecarga. No se recomienda a los usuarios utilizar adaptadores tipo C para conectar dispositivos de carga rápida a teléfonos inteligentes que no admitan este modo, ya que dichos modelos están menos protegidos de posibles sobrecargas.
Fuente: opennet.ru