Saugumo tyrinėtojai iš Kinijos bendrovės Tencent () nauja BadPower atakų klasė, kuria siekiama nugalėti palaikančius išmaniųjų telefonų ir nešiojamųjų kompiuterių įkroviklius . Ataka leidžia įkrovikliui perduoti pernelyg didelę galią, kuriai įranga nėra skirta, o tai gali sukelti gedimą, dalių tirpimą ar net įrenginio gaisrą.
Ataka vykdoma iš aukos išmaniojo telefono, kurio kontrolę perima užpuolikas, pavyzdžiui, išnaudodamas pažeidžiamumą arba įvesdamas kenkėjišką programą (įrenginys vienu metu veikia kaip atakos šaltinis ir taikinys). Metodas gali būti naudojamas fiziškai sugadinti jau pažeistą įrenginį ir vykdyti sabotažą, dėl kurio gali kilti gaisras. Ataka taikoma įkrovikliams, kurie palaiko programinės įrangos naujinimus ir nenaudoja atsisiuntimo kodo patvirtinimo naudojant skaitmeninį parašą. Įkrovikliai, kurie nepalaiko mirksėjimo, nėra jautrūs atakai. Galimos žalos dydis priklauso nuo įkroviklio modelio, išėjimo galios ir nuo perkrovos apsaugos mechanizmų buvimo įkraunamuose įrenginiuose.
USB greitojo įkrovimo protokolas reiškia įkrovimo parametrų suderinimo su įkraunamu įrenginiu procesą. Įkraunamas įrenginys krovikliui perduoda informaciją apie palaikomus režimus ir leistiną įtampą (pavyzdžiui, vietoj 5 voltų pranešama, kad gali priimti 9, 12 arba 20 voltų). Įkroviklis gali stebėti parametrus įkrovimo metu, keisti įkrovimo greitį ir reguliuoti įtampą priklausomai nuo temperatūros.
Jei įkroviklis atpažįsta akivaizdžiai per aukštus parametrus arba pakeičiamas įkrovimo valdymo kodas, įkroviklis gali sukurti įkrovimo parametrus, kuriems įrenginys nėra skirtas. BadPower atakos metodas apima programinės įrangos sugadinimą arba modifikuotos programinės įrangos įkėlimą į įkroviklį, kuris nustato maksimalią įmanomą įtampą. Sparčiai auga įkroviklių galia ir, pavyzdžiui, „Xiaomi“. kitą mėnesį bus išleisti įrenginiai, palaikantys 100 W ir 125 W greitojo įkrovimo technologijas.
Iš 35 tyrėjų išbandytų greitojo įkrovimo adapterių ir išorinių baterijų (Power Banks), atrinktų iš 234 rinkoje esančių modelių, ataka buvo pritaikyta 18 įrenginių, kuriuos pagamino 8 gamintojai. Ataka prieš 11 iš 18 probleminių įrenginių buvo įmanoma visiškai automatiniu režimu. Pakeitus programinę-aparatinę įrangą 7 įrenginiuose, reikėjo fiziškai manipuliuoti įkrovikliu. Tyrėjai padarė išvadą, kad saugumo laipsnis nepriklauso nuo naudojamo greito įkrovimo protokolo, bet yra susijęs tik su galimybe atnaujinti programinę-aparatinę įrangą per USB ir kriptografinių mechanizmų naudojimu tikrinant operacijas su programine įranga.
Kai kurie įkrovikliai yra perkeliami per standartinį USB prievadą ir leidžia modifikuoti programinę-aparatinę įrangą iš užpulto išmaniojo telefono ar nešiojamojo kompiuterio nenaudojant specialios įrangos ir paslėpti nuo įrenginio savininko. Tyrėjų teigimu, apie 60% rinkoje esančių greito įkrovimo lustų leidžia galutiniuose gaminiuose atnaujinti programinę-aparatinę įrangą per USB prievadą.
Daugumą problemų, susijusių su BadPower atakos technologija, galima išspręsti programinės įrangos lygiu. Norėdami blokuoti ataką, probleminių įkroviklių gamintojų buvo paprašyta sustiprinti apsaugą nuo neteisėto programinės aparatinės įrangos modifikavimo, o vartotojų įrenginių gamintojų – pridėti papildomų perkrovos valdymo mechanizmų. Naudotojams nerekomenduojama naudoti C tipo adapterių, norint prijungti greito įkrovimo įrenginius prie išmaniųjų telefonų, kurie nepalaiko šio režimo, nes tokie modeliai yra mažiau apsaugoti nuo galimų perkrovų.
Šaltinis: opennet.ru