Ricercatori di sicurezza dell'azienda cinese Tencent () una nuova classe di attacchi BadPower mirati a sconfiggere i caricabatterie per smartphone e laptop che supportano . L'attacco consente al caricabatterie di trasmettere una potenza eccessiva che l'apparecchiatura non è progettata per gestire, il che può causare guasti, fusione di parti o addirittura incendio del dispositivo.
L’attacco viene effettuato dallo smartphone della vittima, il cui controllo viene preso dall’aggressore, ad esempio sfruttando una vulnerabilità o introducendo malware (il dispositivo funge contemporaneamente da fonte e bersaglio dell’attacco). Il metodo può essere utilizzato per danneggiare fisicamente un dispositivo già compromesso ed effettuare sabotaggi che possono provocare un incendio. L'attacco è applicabile ai caricabatterie che supportano gli aggiornamenti del firmware e non utilizzano la verifica del codice di download tramite firma digitale. I caricabatterie che non supportano il flashing non sono suscettibili agli attacchi. L'entità dei possibili danni dipende dal modello del caricabatterie, dalla potenza erogata e dalla presenza di meccanismi di protezione da sovraccarico nei dispositivi da caricare.
Il protocollo di ricarica rapida USB implica un processo di corrispondenza dei parametri di ricarica con il dispositivo da caricare. Il dispositivo in carica trasmette informazioni al caricabatterie sulle modalità supportate e sulla tensione consentita (ad esempio, invece di 5 volt, viene segnalato che può accettare 9, 12 o 20 volt). Il caricabatterie può monitorare i parametri durante la ricarica, modificare la velocità di carica e regolare la tensione in base alla temperatura.
Se il caricabatterie riconosce parametri ovviamente troppo elevati o vengono apportate modifiche al codice di controllo della ricarica, il caricabatterie potrebbe produrre parametri di ricarica per i quali il dispositivo non è progettato. Il metodo di attacco BadPower prevede il danneggiamento del firmware o il caricamento di firmware modificato sul caricabatterie, che imposta la massima tensione possibile. La potenza dei caricabatterie sta crescendo rapidamente e, ad esempio, Xiaomi il prossimo mese rilascerà dispositivi che supportano le tecnologie di ricarica rapida da 100 W e 125 W.
Dei 35 adattatori di ricarica rapida e batterie esterne (Power Bank) testati dai ricercatori, selezionati tra 234 modelli disponibili sul mercato, l'attacco è stato applicabile a 18 dispositivi fabbricati da 8 produttori. L'attacco a 11 dei 18 dispositivi problematici è stato possibile in modo completamente automatico. La modifica del firmware su 7 dispositivi ha richiesto la manipolazione fisica del caricabatterie. I ricercatori sono giunti alla conclusione che il grado di sicurezza non dipende dal protocollo di ricarica rapida utilizzato, ma è associato esclusivamente alla possibilità di aggiornare il firmware tramite USB e all'uso di meccanismi crittografici per verificare le operazioni con il firmware.
Alcuni caricabatterie vengono flashati tramite una porta USB standard e consentono di modificare il firmware dallo smartphone o dal laptop attaccato senza l'uso di attrezzature speciali e di nascosto dal proprietario del dispositivo. Secondo i ricercatori, circa il 60% dei chip a ricarica rapida sul mercato consente l’aggiornamento del firmware tramite una porta USB nei prodotti finali.
La maggior parte dei problemi associati alla tecnologia di attacco BadPower possono essere risolti a livello di firmware. Per bloccare l'attacco, ai produttori di caricabatterie problematici è stato chiesto di rafforzare la protezione contro la modifica non autorizzata del firmware e ai produttori di dispositivi consumer di aggiungere ulteriori meccanismi di controllo del sovraccarico. Si sconsiglia agli utenti di utilizzare adattatori con Type-C per collegare dispositivi di ricarica rapida a smartphone che non supportano questa modalità, poiché tali modelli sono meno protetti da possibili sovraccarichi.
Fonte: opennet.ru