Tietoturvatutkijat kiinalaiselta Tencentiltä () uusi BadPower-hyökkäysten luokka, jonka tarkoituksena on päihittää älypuhelimien ja kannettavien tietokoneiden laturit . Hyökkäys sallii laturin siirtää liikaa tehoa, jota laitetta ei ole suunniteltu käsittelemään, mikä voi johtaa vikaan, osien sulamiseen tai jopa laitteen tulipaloon.
Hyökkäys toteutetaan uhrin älypuhelimesta, jonka hallintaan hyökkääjä ottaa haltuunsa esimerkiksi haavoittuvuuden tai haittaohjelmien käyttöönoton avulla (laite toimii samanaikaisesti hyökkäyksen lähteenä ja kohteena). Menetelmällä voidaan fyysisesti vahingoittaa jo vaarantunutta laitetta ja suorittaa sabotaasi, joka voi aiheuttaa tulipalon. Hyökkäys koskee latureita, jotka tukevat laiteohjelmistopäivityksiä ja jotka eivät käytä latauskoodin vahvistusta digitaalisella allekirjoituksella. Laturit, jotka eivät tue vilkkumista, eivät ole alttiita hyökkäyksille. Mahdollisten vaurioiden laajuus riippuu laturin mallista, tehosta ja ladattavien laitteiden ylikuormitussuojamekanismeista.
USB-pikalatausprotokolla tarkoittaa prosessia, jossa latausparametrit sovitetaan ladattavan laitteen kanssa. Ladattava laite välittää laturiin tietoa tuetuista toimintatiloista ja sallitusta jännitteestä (esim. 5 voltin sijaan se voi hyväksyä 9, 12 tai 20 volttia). Laturi voi valvoa parametreja latauksen aikana, muuttaa latausnopeutta ja säätää jännitettä lämpötilan mukaan.
Jos laturi tunnistaa selvästi liian korkeat parametrit tai latauksen ohjauskoodiin tehdään muutoksia, laturi voi tuottaa latausparametreja, joita varten laitetta ei ole suunniteltu. BadPower-hyökkäysmenetelmään kuuluu laiteohjelmiston vahingoittaminen tai muunnetun laiteohjelmiston lataaminen laturiin, mikä asettaa suurimman mahdollisen jännitteen. Laturien teho kasvaa nopeasti ja esimerkiksi Xiaomilla ensi kuussa julkaistaan laitteet, jotka tukevat 100 W ja 125 W pikalataustekniikoita.
Tutkijoiden testaamasta 35:stä pikalataussovittimesta ja ulkoisesta akusta (Power Banks), jotka valittiin 234 markkinoilla olevan mallin joukosta, hyökkäys soveltui 18 laitteeseen, jotka oli valmistanut 8 valmistajaa. Hyökkäys 11:een 18:sta ongelmallisesta laitteesta oli mahdollista täysin automaattisessa tilassa. Laiteohjelmiston vaihtaminen 7 laitteessa vaati laturin fyysistä käsittelyä. Tutkijat tulivat siihen tulokseen, että suojausaste ei riipu käytetystä pikalatausprotokollasta, vaan se liittyy yksinomaan mahdollisuuteen päivittää laiteohjelmisto USB:n kautta ja salausmekanismien käyttöön laiteohjelmiston toimintojen varmentamiseen.
Jotkin laturit ovat välähdetty tavallisen USB-portin kautta, ja niiden avulla voit muokata hyökkäyksen kohteena olevan älypuhelimen tai kannettavan tietokoneen laiteohjelmistoa ilman erikoislaitteita ja piilotettuja laitteen omistajalta. Tutkijoiden mukaan noin 60 % markkinoilla olevista pikalataussiruista mahdollistaa laiteohjelmiston päivitykset lopputuotteissa USB-portin kautta.
Suurin osa BadPower-hyökkäystekniikkaan liittyvistä ongelmista voidaan korjata laiteohjelmistotasolla. Hyökkäyksen estämiseksi ongelmallisten laturien valmistajia pyydettiin vahvistamaan suojausta laiteohjelmiston luvattomalta muuttamiselta ja kuluttajalaitteiden valmistajia lisäämään ylikuormituksen hallintamekanismeja. Käyttäjiä ei suositella käyttämään Type-C-sovittimia pikalatauslaitteiden liittämiseen älypuhelimiin, jotka eivät tue tätä tilaa, koska tällaiset mallit ovat vähemmän suojattuja mahdollisilta ylikuormituksilta.
Lähde: opennet.ru