Hiina ettevõtte Tencent turvateadlased () uus BadPoweri rünnakute klass, mille eesmärk on alistada toetavate nutitelefonide ja sülearvutite laadijad . Rünnak võimaldab laadijal edastada liigset võimsust, mida seade pole ette nähtud käsitsema, mis võib põhjustada rikke, osade sulamise või isegi seadme tulekahju.
Rünnak viiakse läbi ohvri nutitelefonist, mille kontrolli haarab ründaja näiteks haavatavuse ärakasutamise või pahavara sissetoomise kaudu (seade toimib samaaegselt rünnaku allika ja sihtmärgina). Meetodit saab kasutada juba ohustatud seadme füüsiliseks kahjustamiseks ja sabotaaži läbiviimiseks, mis võib põhjustada tulekahju. Rünnak on rakendatav laadijatele, mis toetavad püsivara värskendusi ja ei kasuta digitaalallkirja abil allalaadimiskoodi kontrollimist. Laadijad, mis ei toeta vilkumist, ei ole rünnakule vastuvõtlikud. Võimalike kahjustuste ulatus sõltub laadija mudelist, väljundvõimsusest ja ülekoormuskaitsemehhanismide olemasolust laetavates seadmetes.
USB-kiirlaadimisprotokoll hõlmab laadimisparameetrite vastavusse viimist laetava seadmega. Laaditav seade edastab laadijale infot toetatud režiimide ja lubatud pinge kohta (näiteks 5 volti asemel on teatatud, et see suudab vastu võtta 9, 12 või 20 volti). Laadija saab laadimise ajal jälgida parameetreid, muuta laadimiskiirust ja reguleerida pinget sõltuvalt temperatuurist.
Kui laadija tuvastab ilmselgelt liiga kõrged parameetrid või laadimise juhtkoodi muudetakse, võib laadija tekitada laadimisparameetreid, mille jaoks seade pole mõeldud. BadPoweri ründemeetod hõlmab püsivara kahjustamist või modifitseeritud püsivara laadimist laadijasse, mis seab maksimaalse võimaliku pinge. Laadijate võimsus kasvab kiiresti ja näiteks Xiaomi järgmisel kuul tuleb välja seadmed, mis toetavad 100 W ja 125 W kiirlaadimistehnoloogiaid.
Teadlaste testitud 35 kiirlaadimisadapterist ja välistest akudest (Power Banks), mis valiti välja 234 turul saadaoleva mudeli hulgast, oli rünnak rakendatav 18 seadmele, mida valmistasid 8 tootjat. 11 probleemsest seadmest 18-le oli rünnak võimalik täisautomaatses režiimis. Püsivara muutmine 7 seadmes nõudis laadijaga füüsilist manipuleerimist. Teadlased jõudsid järeldusele, et turvalisuse aste ei sõltu kasutatavast kiirlaadimisprotokollist, vaid on seotud ainult püsivara värskendamise võimalusega USB kaudu ja krüptograafiliste mehhanismide kasutamisega püsivara toimingute kontrollimiseks.
Mõned laadijad välguvad tavalise USB-pordi kaudu ja võimaldavad teil rünnatud nutitelefoni või sülearvuti püsivara muuta ilma spetsiaalseid seadmeid kasutamata ja seadme omaniku eest varjatud. Teadlaste sõnul võimaldab umbes 60% turul olevatest kiirlaadimiskiipidest lõpptoodetes püsivara värskendamist USB-pordi kaudu.
Enamikku BadPoweri rünnakutehnoloogiaga seotud probleeme saab parandada püsivara tasemel. Rünnaku blokeerimiseks paluti probleemsete laadijate tootjatel tugevdada kaitset püsivara volitamata muutmise eest ning tarbijaseadmete tootjatel lisada täiendavaid ülekoormuse kontrollimehhanisme. Kasutajatel ei soovitata kasutada C-tüüpi adaptereid kiirlaadimisseadmete ühendamiseks nutitelefonidega, mis seda režiimi ei toeta, kuna sellised mudelid on võimalike ülekoormuste eest vähem kaitstud.
Allikas: opennet.ru