Қытайлық Tencent компаниясының қауіпсіздік зерттеушілері () қолдайтын смартфондар мен ноутбуктерге арналған зарядтағыштарды жеңуге бағытталған BadPower шабуылдарының жаңа класы . Шабуыл зарядтағышқа жабдық өңдеуге арналмаған шамадан тыс қуатты беруге мүмкіндік береді, бұл құрылғының істен шығуына, бөлшектердің балқуына немесе тіпті өртке әкелуі мүмкін.
Шабуыл жәбірленушінің смартфонынан жүзеге асырылады, оны басқаруды шабуылдаушы басып алады, мысалы, осалдықты пайдалану немесе зиянды бағдарламаны енгізу (құрылғы бір уақытта шабуылдың көзі және нысанасы ретінде әрекет етеді). Бұл әдіс бұзылған құрылғыны физикалық зақымдау және өрт тудыруы мүмкін диверсияны орындау үшін қолданылуы мүмкін. Шабуыл микробағдарлама жаңартуларын қолдайтын және сандық қолтаңба арқылы жүктеу кодын тексеруді пайдаланбайтын зарядтағыштарға қолданылады. Жыпылықтауды қолдамайтын зарядтағыштар шабуылға ұшырамайды. Ықтимал зақымдану дәрежесі зарядтағыштың үлгісіне, шығыс қуатына және зарядталып жатқан құрылғыларда шамадан тыс жүктемеден қорғау механизмдерінің болуына байланысты.
USB жылдам зарядтау протоколы зарядталып жатқан құрылғымен зарядтау параметрлерін сәйкестендіру процесін білдіреді. Зарядталып жатқан құрылғы зарядтағышқа қолдау көрсетілетін режимдер мен рұқсат етілген кернеу туралы ақпаратты жібереді (мысалы, 5 вольттың орнына 9, 12 немесе 20 вольтты қабылдай алатыны хабарланады). Зарядтау құрылғысы зарядтау кезінде параметрлерді бақылай алады, зарядтау жылдамдығын өзгерте алады және температураға байланысты кернеуді реттей алады.
Зарядтағыш анық тым жоғары параметрлерді таныса немесе зарядтауды басқару кодына өзгерістер енгізілсе, зарядтау құрылғысы құрылғы жасалмаған зарядтау параметрлерін шығаруы мүмкін. BadPower шабуыл әдісі микробағдарламаны зақымдауды немесе өзгертілген микробағдарламаны зарядтағышқа жүктеуді қамтиды, ол максималды ықтимал кернеуді орнатады. Зарядтағыштардың қуаты тез өсуде және, мысалы, Xiaomi келесі айда 100 Вт және 125 Вт жылдам зарядтау технологияларын қолдайтын құрылғыларды шығарады.
Нарықта қол жетімді 35 модельдің ішінен таңдалған зерттеушілер сынаған 234 жылдам зарядтау адаптері мен сыртқы батареялардың (Power Banks) ішінен шабуыл 18 өндіруші шығарған 8 құрылғыға қатысты. 11 проблемалық құрылғының 18-іне шабуыл толық автоматты режимде мүмкін болды. 7 құрылғыдағы микробағдарламаны өзгерту зарядтағышпен физикалық манипуляцияны қажет етті. Зерттеушілер қауіпсіздік дәрежесі қолданылатын жылдам зарядтау протоколына байланысты емес, тек USB арқылы микробағдарламаны жаңарту мүмкіндігімен және микробағдарламамен операцияларды тексерудің криптографиялық механизмдерін пайдаланумен байланысты деген қорытындыға келді.
Кейбір зарядтағыштар стандартты USB порты арқылы жыпылықтайды және арнайы жабдықты пайдаланбай және құрылғы иесінен жасырын түрде шабуылға ұшыраған смартфоннан немесе ноутбуктен микробағдарламаны өзгертуге мүмкіндік береді. Зерттеушілердің айтуынша, нарықтағы жылдам зарядталатын чиптердің шамамен 60% соңғы өнімдерде USB порты арқылы микробағдарламаны жаңартуға мүмкіндік береді.
BadPower шабуыл технологиясымен байланысты мәселелердің көпшілігін микробағдарлама деңгейінде шешуге болады. Шабуылға тосқауыл қою үшін проблемалы зарядтағыштарды өндірушілерден микробағдарламаны рұқсатсыз өзгертуден қорғауды күшейту, ал тұтынушы құрылғыларын өндірушілерден қосымша шамадан тыс жүктемені басқару механизмдерін қосу ұсынылды. Пайдаланушыларға бұл режимді қолдамайтын смартфондарға жылдам зарядтау құрылғыларын қосу үшін Type-C адаптерлерін пайдалану ұсынылмайды, өйткені мұндай модельдер ықтимал шамадан тыс жүктемелерден аз қорғалған.
Ақпарат көзі: opennet.ru