Sécherheetsfuerscher vun der chinesescher Firma Tencent () eng nei Klass vu BadPower Attacke fir d'Ladegeräter fir Smartphones a Laptops ze besiegen déi ënnerstëtzen . D'Attack erlaabt dem Ladegeräter exzessiv Kraaft ze iwwerdroen, déi d'Ausrüstung net entwéckelt ass fir ze handhaben, wat zu Versoen, Schmelz vun Deeler oder souguer Feier vum Apparat féieren kann.
D'Attack gëtt vum Smartphone vum Affer duerchgefouert, d'Kontroll vun deem vum Ugräifer erfaasst gëtt, zum Beispill duerch Ausbeutung vun enger Schwachstelle oder der Aféierung vu Malware (den Apparat wierkt gläichzäiteg als Quell an Zil vum Attack). D'Method kann benotzt ginn fir e scho kompromittéierten Apparat kierperlech ze beschiedegen an Sabotage auszeféieren, déi e Feier verursaache kann. D'Attack ass applicabel fir Ladegeräter déi Firmwareupdates ënnerstëtzen a keng Downloadcodeverifizéierung mat enger digitaler Ënnerschrëft benotzen. Ladegeräter déi net Flash ënnerstëtzen sinn net ufälleg fir Attacken. D'Ausmooss vu méigleche Schued hänkt vum Modell vum Ladegerät of, dem Stroumausgang an der Präsenz vun Iwwerlaaschtschutzmechanismen an den Apparater, déi gelueden ginn.
Den USB Schnellladungsprotokoll implizéiert e Prozess fir d'Ladeparameter mat dem Apparat ze passen. Den Apparat, deen gelueden gëtt, iwwerdréit Informatioun un den Ladegerät iwwer déi ënnerstëtzte Modi an zulässlech Spannung (zum Beispill, amplaz vu 5 Volt, gëtt gemellt datt et 9, 12 oder 20 Volt akzeptéiere kann). De Ladegeräter kann Parameteren während der Ladung iwwerwaachen, d'Ladegeschwindegkeet änneren an d'Spannung ofhängeg vun der Temperatur upassen.
Wann de Ladegerät offensichtlech ze héich Parameteren erkennt oder Ännerungen am Ladekontrollcode gemaach ginn, kann de Ladegeräter Ladeparameter produzéieren fir déi den Apparat net entworf ass. D'BadPower Attack Method beinhalt d'Firmware ze beschiedegen oder d'modifizéiert Firmware op de Ladegeräter ze lueden, wat déi maximal méiglech Spannung setzt. D'Kraaft vun Ladegeräter wiisst séier an, zum Beispill, Xiaomi nächste Mount fir Geräter ze verëffentlechen déi 100W an 125W Schnellladungstechnologien ënnerstëtzen.
Vun de 35 Schnellladungsadapteren an extern Batterien (Power Banken), déi vun de Fuerscher getest goufen, ausgewielt aus 234 Modeller, déi um Maart verfügbar sinn, war d'Attack applicabel op 18 Apparater vun 8 Hiersteller. D'Attack op 11 vun den 18 problematesch Geräter war an engem vollautomatesche Modus méiglech. D'Ännerung vun der Firmware op 7 Apparater erfuerdert kierperlech Manipulatioun vum Ladegeräter. D'Fuerscher sinn zu der Conclusioun komm, datt de Grad vun der Sécherheet net vum benotzte Schnellladungsprotokoll hänkt, awer nëmme mat der Fäegkeet ass, d'Firmware iwwer USB ze aktualiséieren an d'Benotzung vu kryptographesche Mechanismen fir d'Verifizéierung vun Operatiounen mat der Firmware.
E puer Ladegeräter ginn iwwer e Standard USB Hafen geflitzt an erlaben Iech d'Firmware vum attackéierte Smartphone oder Laptop z'änneren ouni speziell Ausrüstung ze benotzen a verstoppt vum Besëtzer vum Apparat. Laut Fuerscher erlaben ongeféier 60% vu schnelle Laden Chips um Maart Firmwareupdates iwwer en USB Hafen an Finale Produkter.
Déi meescht vun de Probleemer verbonne mat der BadPower Attack Technologie kënnen um Firmware Niveau fixéiert ginn. Fir d'Attack ze blockéieren, goufen d'Fabrikanten vu problematesche Ladegeräter gefrot fir de Schutz géint onerlaabte Ännerunge vun der Firmware ze stäerken, an d'Fabrikanten vu Konsumentengeräter fir zousätzlech Iwwerlaaschtkontrollmechanismen ze addéieren. D'Benotzer ginn net empfohlen Adapter mat Type-C ze benotzen fir Schnellladungsgeräter mat Smartphones ze verbannen, déi dëse Modus net ënnerstëtzen, well esou Modeller manner vu méiglechen Iwwerlaascht geschützt sinn.
Source: opennet.ru