Chercheurs en sécurité de la société chinoise Tencent (), une nouvelle classe d'attaques BadPower visant à vaincre les chargeurs pour smartphones et ordinateurs portables prenant en charge . L'attaque permet au chargeur de transmettre une puissance excessive que l'équipement n'est pas conçu pour gérer, ce qui peut entraîner une panne, la fonte de pièces, voire un incendie de l'appareil.
L’attaque est menée à partir du smartphone de la victime, dont l’attaquant prend le contrôle, par exemple par l’exploitation d’une vulnérabilité ou l’introduction d’un malware (l’appareil agit simultanément comme source et cible de l’attaque). La méthode peut être utilisée pour endommager physiquement un appareil déjà compromis et effectuer un sabotage pouvant provoquer un incendie. L’attaque s’applique aux chargeurs prenant en charge les mises à jour du micrologiciel et n’utilisant pas la vérification du code de téléchargement à l’aide d’une signature numérique. Les chargeurs qui ne prennent pas en charge le flash ne sont pas susceptibles d'être attaqués. L'étendue des dommages possibles dépend du modèle de chargeur, de la puissance de sortie et de la présence de mécanismes de protection contre les surcharges dans les appareils en cours de charge.
Le protocole de charge rapide USB implique un processus de correspondance des paramètres de charge avec l'appareil en cours de charge. L'appareil en cours de charge transmet des informations au chargeur sur les modes pris en charge et la tension admissible (par exemple, au lieu de 5 volts, il est rapporté qu'il peut accepter 9, 12 ou 20 volts). Le chargeur peut surveiller les paramètres pendant la charge, modifier le taux de charge et ajuster la tension en fonction de la température.
Si le chargeur reconnaît des paramètres manifestement trop élevés ou si des modifications sont apportées au code de contrôle de charge, le chargeur peut produire des paramètres de charge pour lesquels l'appareil n'est pas conçu. La méthode d'attaque BadPower consiste à endommager le micrologiciel ou à charger un micrologiciel modifié sur le chargeur, ce qui définit la tension maximale possible. La puissance des chargeurs augmente rapidement et, par exemple, Xiaomi le mois prochain pour lancer des appareils prenant en charge les technologies de charge rapide 100 W et 125 W.
Sur les 35 adaptateurs de charge rapide et batteries externes (Power Banks) testés par les chercheurs, sélectionnés parmi 234 modèles disponibles sur le marché, l'attaque a été applicable à 18 appareils fabriqués par 8 fabricants. L'attaque sur 11 des 18 appareils problématiques a été possible en mode entièrement automatique. Le changement de firmware sur 7 appareils a nécessité une manipulation physique du chargeur. Les chercheurs sont arrivés à la conclusion que le degré de sécurité ne dépend pas du protocole de charge rapide utilisé, mais est uniquement associé à la possibilité de mettre à jour le firmware via USB et à l'utilisation de mécanismes cryptographiques pour vérifier les opérations avec le firmware.
Certains chargeurs sont flashés via un port USB standard et permettent de modifier le firmware du smartphone ou de l'ordinateur portable attaqué sans utiliser d'équipement spécial et caché au propriétaire de l'appareil. Selon les chercheurs, environ 60 % des puces à chargement rapide disponibles sur le marché permettent la mise à jour du micrologiciel via un port USB dans les produits finaux.
La plupart des problèmes associés à la technologie d'attaque BadPower peuvent être résolus au niveau du micrologiciel. Pour bloquer l'attaque, il a été demandé aux fabricants de chargeurs problématiques de renforcer la protection contre les modifications non autorisées du micrologiciel, et aux fabricants d'appareils grand public d'ajouter des mécanismes supplémentaires de contrôle des surcharges. Il n'est pas recommandé aux utilisateurs d'utiliser des adaptateurs Type-C pour connecter des appareils de charge rapide aux smartphones qui ne prennent pas en charge ce mode, car ces modèles sont moins protégés contre d'éventuelles surcharges.
Source: opennet.ru