Txinako Tencent konpainiako segurtasun ikertzaileak () onartzen duten telefono eta ordenagailu eramangarrientzako kargagailuak gainditzera zuzendutako BadPower eraso klase berri bat. . Erasoari esker, kargagailuak ekipoak kudeatzeko diseinatuta ez dagoen gehiegizko potentzia transmititzeko aukera ematen du, eta horrek hutsegitea, piezak urtzea edo gailuaren sua ere ekar dezake.
Erasoa biktimaren telefono mugikorretik egiten da, eta horren kontrola erasotzaileak bereganatzen du, adibidez, ahultasun bat ustiatuz edo malwarea sartuz (gailuak erasoaren iturburu eta helburu gisa jokatzen du aldi berean). Metodoa dagoeneko arriskuan dagoen gailu bat fisikoki kaltetzeko eta sutea eragin dezakeen sabotajeak egiteko erabil daiteke. Erasoa firmware eguneratzeak onartzen dituzten eta sinadura digitala erabiliz deskarga-kodearen egiaztapena erabiltzen ez duten kargagailuei dagokie. Keinuka onartzen ez duten kargagailuek ez dute erasorik jasan. Kalte posibleen neurria kargagailuaren modeloaren, potentziaren irteera eta kargatzen ari diren gailuetan gainkarga babesteko mekanismoak egotearen araberakoa da.
USB karga azkarreko protokoloak kargatzeko parametroak kargatzen ari den gailuarekin lotzeko prozesua dakar. Kargatzen ari den gailuak onartzen dituen moduei eta baimendutako tentsioari buruzko informazioa transmititzen dio kargatzaileari (adibidez, 5 voltio beharrean, 9, 12 edo 20 voltio onar ditzakeela jakinarazten da). Kargagailuak parametroak kontrolatu ditzake kargatzean, karga-tasa aldatu eta tentsioa egokitu dezake tenperaturaren arabera.
Kargagailuak parametro altuegiak hautematen baditu edo karga-kontrol-kodean aldaketak egiten badira, kargagailuak gailua diseinatu ez duen karga-parametroak sor ditzake. BadPower eraso metodoak firmwarea kaltetzea edo aldatutako firmwarea kargagailuan kargatzea dakar, ahalik eta tentsio maximoa ezartzen duena. Kargagailuen potentzia azkar hazten ari da eta, adibidez, Xiaomi datorren hilabetean 100W eta 125W karga azkarreko teknologiak onartzen dituzten gailuak kaleratzeko.
Ikertzaileek probatutako 35 karga azkarreko egokitzaile eta kanpoko baterietatik (Power Banks) merkatuan dauden 234 modeloren artean hautatuak, erasoa 18 fabrikatzaileek fabrikatutako 8 gailutan izan zen. 11 gailu arazotsuetatik 18ren aurkako erasoa modu guztiz automatikoan posible izan zen. 7 gailutan firmwarea aldatzeak kargagailuaren manipulazio fisikoa behar zuen. Ikertzaileek ondorioztatu zuten segurtasun-maila ez dagoela erabiltzen den karga azkarreko protokoloaren araberakoa, baizik eta firmwarea USB bidez eguneratzeko gaitasunarekin eta firmwarearekin eragiketak egiaztatzeko mekanismo kriptografikoen erabilerarekin soilik lotzen dela.
Kargagailu batzuk USB ataka estandar baten bidez bistaratzen dira eta erasotutako telefono edo ordenagailu eramangarritik firmwarea aldatzeko aukera ematen dute, ekipamendu berezirik erabili gabe eta gailuaren jabeari ezkutatuta. Ikertzaileen arabera, merkatuan dauden karga azkarreko txipen % 60 inguruk firmware eguneratzeak onartzen dituzte USB ataka baten bidez azken produktuetan.
BadPower eraso teknologiarekin lotutako arazo gehienak firmware mailan konpondu daitezke. Erasoa blokeatzeko, kargagailu problematikoen fabrikatzaileei firmwarearen baimenik gabeko aldaketen aurkako babesa indartzeko eskatu zitzaien, eta kontsumo-gailuen fabrikatzaileei gainkarga kontrolatzeko mekanismo gehigarriak gehitzeko. Erabiltzaileei ez zaie gomendatzen C motako moldagailuak erabiltzea karga azkarreko gailuak modu hau onartzen ez duten telefono mugikorretara konektatzeko, eredu horiek gainkarga posibleetatik gutxiago babestuta baitaude.
Iturria: opennet.ru