中国企業テンセントのセキュリティ研究者 () をサポートするスマートフォンやラップトップの充電器を攻撃することを目的とした新しいクラスの BadPower 攻撃。 。 この攻撃により、充電器は機器が処理できるように設計されていない過剰な電力を送信することができ、機器の故障、部品の溶解、さらには発火につながる可能性があります。
攻撃は被害者のスマートフォンから実行され、脆弱性の悪用やマルウェアの導入などにより、スマートフォンの制御が攻撃者に奪われます(デバイスは同時に攻撃のソースとターゲットとして機能します)。 この方法を使用すると、すでに侵害されているデバイスに物理的な損傷を与え、火災を引き起こす可能性のある妨害行為を実行することができます。 この攻撃は、ファームウェアのアップデートをサポートし、デジタル署名を使用したダウンロード コード検証を使用しない充電器に適用されます。 点滅をサポートしていない充電器は攻撃を受けません。 起こり得る損傷の程度は、充電器のモデル、出力、および充電されるデバイスの過負荷保護機構の有無によって異なります。
USB 高速充電プロトコルは、充電パラメータと充電されるデバイスを一致させるプロセスを意味します。 充電されるデバイスは、サポートされているモードと許容電圧に関する情報を充電器に送信します (たとえば、5 ボルトの代わりに、9、12、または 20 ボルトを受け入れることができると報告されています)。 充電器は充電中にパラメータを監視し、充電速度を変更し、温度に応じて電圧を調整できます。
充電器が明らかに高すぎるパラメータを認識した場合、または充電制御コードに変更が加えられた場合、充電器はデバイスが設計されていない充電パラメータを生成する可能性があります。 BadPower の攻撃方法には、ファームウェアを損傷するか、変更されたファームウェアを充電器にロードして、可能な最大電圧を設定することが含まれます。 充電器の能力は急速に成長しており、たとえば、Xiaomi 来月には、100W および 125W の急速充電テクノロジーをサポートするデバイスをリリースする予定です。
市場で入手可能な 35 モデルから研究者がテストした 234 の急速充電アダプターと外部バッテリー (パワーバンク) のうち、この攻撃は 18 つのメーカーが製造した 8 のデバイスに適用されました。 問題のあるデバイス 11 台のうち 18 台に対する攻撃は、完全自動モードで可能でした。 7 台のデバイスのファームウェアを変更するには、充電器の物理的な操作が必要でした。 研究者らは、セキュリティの程度は使用される急速充電プロトコルには依存せず、USB 経由でファームウェアを更新できることと、ファームウェアの動作を検証するための暗号化メカニズムの使用にのみ関係するという結論に達しました。
一部の充電器は標準の USB ポートを介してフラッシュされ、特別な機器を使用せずに、デバイスの所有者から隠蔽されて、攻撃されたスマートフォンまたはラップトップからファームウェアを変更できます。 研究者らによると、市場にある高速充電チップの約 60% では、最終製品の USB ポート経由でファームウェアのアップデートが可能です。
BadPower 攻撃テクノロジーに関連する問題のほとんどは、ファームウェア レベルで修正できます。 攻撃を阻止するため、問題のある充電器のメーカーにはファームウェアの不正変更に対する保護を強化するよう求められ、消費者向け機器のメーカーには過負荷制御メカニズムを追加するよう求められた。 このモードをサポートしていないスマートフォンに急速充電デバイスを接続するために Type-C のアダプターを使用することはお勧めできません。そのようなモデルは過負荷から保護されにくいためです。
出所: オープンネット.ru