Peneliti keamanan dari perusahaan China Tencent () serangan BadPower kelas baru yang ditujukan untuk mengalahkan pengisi daya ponsel cerdas dan laptop yang mendukungnya . Serangan tersebut memungkinkan pengisi daya mengirimkan daya berlebih yang tidak dapat ditangani oleh peralatan tersebut, yang dapat menyebabkan kegagalan, melelehnya komponen, atau bahkan kebakaran pada perangkat.
Serangan dilakukan dari ponsel pintar korban, yang kendalinya diambil alih oleh penyerang, misalnya melalui eksploitasi kerentanan atau masuknya malware (perangkat sekaligus bertindak sebagai sumber dan target serangan). Metode tersebut dapat digunakan untuk merusak secara fisik perangkat yang sudah disusupi dan melakukan sabotase yang dapat menyebabkan kebakaran. Serangan ini berlaku untuk pengisi daya yang mendukung pembaruan firmware dan tidak menggunakan verifikasi kode unduhan menggunakan tanda tangan digital. Pengisi daya yang tidak mendukung flashing tidak rentan terhadap serangan. Besarnya kemungkinan kerusakan bergantung pada model pengisi daya, keluaran daya, dan adanya mekanisme perlindungan kelebihan beban pada perangkat yang diisi dayanya.
Protokol pengisian cepat USB menyiratkan proses mencocokkan parameter pengisian daya dengan perangkat yang sedang diisi dayanya. Perangkat yang sedang diisi daya mengirimkan informasi ke pengisi daya tentang mode yang didukung dan voltase yang diizinkan (misalnya, alih-alih 5 volt, dilaporkan bahwa perangkat dapat menerima 9, 12, atau 20 volt). Pengisi daya dapat memantau parameter selama pengisian daya, mengubah laju pengisian daya, dan menyesuaikan voltase tergantung pada suhu.
Jika pengisi daya mengenali parameter yang terlalu tinggi atau ada perubahan pada kode kontrol pengisian daya, pengisi daya dapat menghasilkan parameter pengisian daya yang tidak dirancang untuk perangkat tersebut. Metode serangan BadPower melibatkan kerusakan firmware atau memuat firmware yang dimodifikasi ke pengisi daya, yang menetapkan voltase maksimum yang mungkin. Kekuatan pengisi daya berkembang pesat dan, misalnya, Xiaomi bulan depan akan merilis perangkat yang mendukung teknologi pengisian cepat 100W dan 125W.
Dari 35 adaptor pengisian cepat dan baterai eksternal (Power Bank) yang diuji oleh para peneliti, dipilih dari 234 model yang tersedia di pasar, serangan tersebut berlaku pada 18 perangkat yang diproduksi oleh 8 produsen. Serangan terhadap 11 dari 18 perangkat bermasalah dimungkinkan dalam mode otomatis penuh. Mengubah firmware pada 7 perangkat memerlukan manipulasi fisik pengisi daya. Para peneliti sampai pada kesimpulan bahwa tingkat keamanan tidak bergantung pada protokol pengisian cepat yang digunakan, tetapi hanya terkait dengan kemampuan memperbarui firmware melalui USB dan penggunaan mekanisme kriptografi untuk memverifikasi operasi dengan firmware.
Beberapa pengisi daya di-flash melalui port USB standar dan memungkinkan Anda memodifikasi firmware dari ponsel cerdas atau laptop yang diserang tanpa menggunakan peralatan khusus dan disembunyikan dari pemilik perangkat. Menurut peneliti, sekitar 60% chip pengisian cepat di pasaran memungkinkan pembaruan firmware melalui port USB pada produk akhir.
Sebagian besar masalah yang terkait dengan teknologi serangan BadPower dapat diperbaiki pada tingkat firmware. Untuk memblokir serangan tersebut, produsen pengisi daya yang bermasalah diminta untuk memperkuat perlindungan terhadap modifikasi firmware yang tidak sah, dan produsen perangkat konsumen untuk menambahkan mekanisme kontrol kelebihan beban tambahan. Pengguna tidak disarankan menggunakan adaptor dengan Tipe-C untuk menyambungkan perangkat pengisian cepat ke ponsel cerdas yang tidak mendukung mode ini, karena model seperti itu kurang terlindungi dari kemungkinan kelebihan beban.
Sumber: opennet.ru