Öryggisrannsakendur frá kínverska fyrirtækinu Tencent () nýr flokkur BadPower árása sem miðar að því að vinna bug á hleðslutækjum fyrir snjallsíma og fartölvur sem styðja . Árásin gerir hleðslutækinu kleift að senda of mikið afl sem búnaðurinn er ekki hannaður til að höndla, sem getur leitt til bilunar, bráðnunar hluta eða jafnvel elds í tækinu.
Árásin er gerð úr snjallsíma fórnarlambsins, en árásarmaðurinn hefur stjórn á honum, til dæmis með því að nýta sér veikleika eða innleiðingu spilliforrita (tækið virkar samtímis sem uppspretta og skotmark árásarinnar). Aðferðina er hægt að nota til að skemma tæki sem þegar hefur verið í hættu og framkvæma skemmdarverk sem geta valdið eldi. Árásin á við um hleðslutæki sem styðja fastbúnaðaruppfærslur og nota ekki staðfestingu á niðurhalskóða með stafrænni undirskrift. Hleðslutæki sem styðja ekki blikkandi eru ekki næm fyrir árásum. Umfang hugsanlegra skemmda fer eftir gerð hleðslutæksins, aflgjafanum og tilvist yfirálagsvarnabúnaðar í tækjunum sem verið er að hlaða.
USB hraðhleðsluaðferðin felur í sér ferli til að passa hleðslufæribreytur við tækið sem verið er að hlaða. Tækið sem verið er að hlaða sendir upplýsingar til hleðslutæksins um studdar stillingar og leyfilega spennu (til dæmis, í stað 5 volta, er greint frá því að það geti tekið við 9, 12 eða 20 volt). Hleðslutækið getur fylgst með breytum meðan á hleðslu stendur, breytt hleðsluhraða og stillt spennuna eftir hitastigi.
Ef hleðslutækið greinir augljóslega of háar færibreytur eða breytingar eru gerðar á hleðslustýringarkóðanum, getur hleðslutækið framleitt hleðslubreytur sem tækið er ekki hannað fyrir. BadPower árásaraðferðin felur í sér að skemma fastbúnaðinn eða hlaða breyttum fastbúnaði á hleðslutækið, sem stillir hámarks mögulega spennu. Kraftur hleðslutækja fer ört vaxandi og til dæmis Xiaomi í næsta mánuði til að gefa út tæki sem styðja 100W og 125W hraðhleðslutækni.
Af 35 millistykki fyrir hraðhleðslu og ytri rafhlöður (Power Banks) sem rannsakendur prófuðu, valdir úr 234 gerðum á markaðnum, átti árásin við um 18 tæki framleidd af 8 framleiðendum. Árásin á 11 af 18 vandamálum tækjum var möguleg í fullsjálfvirkri stillingu. Að skipta um fastbúnað á 7 tækjum krafðist líkamlegrar meðferðar á hleðslutækinu. Rannsakendur komust að þeirri niðurstöðu að öryggisstigið er ekki háð hraðhleðsluaðferðinni sem notuð er, heldur tengist hún eingöngu getu til að uppfæra fastbúnaðinn í gegnum USB og notkun dulritunaraðferða til að sannreyna aðgerðir með fastbúnaðinum.
Sum hleðslutæki eru blikuð í gegnum venjulegt USB-tengi og gera þér kleift að breyta fastbúnaði úr snjallsímanum eða fartölvunni sem ráðist hefur verið á án þess að nota sérstakan búnað og falin eiganda tækisins. Samkvæmt vísindamönnum leyfa um 60% af hraðhleðsluflögum á markaðnum fastbúnaðaruppfærslur í gegnum USB-tengi í lokavörum.
Hægt er að laga flest vandamálin sem tengjast BadPower árásartækninni á fastbúnaðarstigi. Til að koma í veg fyrir árásina voru framleiðendur erfiðra hleðslutækja beðnir um að styrkja vernd gegn óheimilum breytingum á fastbúnaði og framleiðendur neytendatækja um að bæta við viðbótarstjórnunarbúnaði fyrir ofhleðslu. Notendum er ekki mælt með því að nota millistykki með Type-C til að tengja hraðhleðslutæki við snjallsíma sem styðja ekki þessa stillingu, þar sem slíkar gerðir eru síður verndaðar fyrir hugsanlegu ofhleðslu.
Heimild: opennet.ru