Drošības pētnieki no Ķīnas uzņēmuma Tencent () jauna BadPower uzbrukumu klase, kuras mērķis ir uzvarēt viedtālruņu un klēpjdatoru lādētājus, kas atbalsta . Uzbrukums ļauj lādētājam pārraidīt pārmērīgu jaudu, ar kuru iekārta nav paredzēta, un tas var izraisīt kļūmi, detaļu kušanu vai pat ierīces aizdegšanos.
Uzbrukums tiek veikts no upura viedtālruņa, kuru kontroli pārņem uzbrucējs, piemēram, izmantojot ievainojamību vai ieviešot ļaunprātīgu programmatūru (ierīce vienlaikus darbojas kā uzbrukuma avots un mērķis). Šo metodi var izmantot, lai fiziski sabojātu jau apdraudētu ierīci un veiktu sabotāžu, kas var izraisīt ugunsgrēku. Uzbrukums attiecas uz lādētājiem, kas atbalsta programmaparatūras atjauninājumus un neizmanto lejupielādes koda verifikāciju, izmantojot ciparparakstu. Lādētāji, kas neatbalsta mirgošanu, nav pakļauti uzbrukumiem. Iespējamo bojājumu apjoms ir atkarīgs no lādētāja modeļa, jaudas un pārslodzes aizsardzības mehānismu klātbūtnes lādējamās ierīcēs.
USB ātrās uzlādes protokols ietver uzlādes parametru saskaņošanas procesu ar uzlādējamo ierīci. Uzlādējamā ierīce lādētājam pārraida informāciju par atbalstītajiem režīmiem un pieļaujamo spriegumu (piemēram, 5 voltu vietā tiek ziņots, ka tā var pieņemt 9, 12 vai 20 voltus). Lādētājs var uzraudzīt parametrus uzlādes laikā, mainīt uzlādes ātrumu un regulēt spriegumu atkarībā no temperatūras.
Ja lādētājs atpazīst acīmredzami pārāk augstus parametrus vai tiek veiktas izmaiņas uzlādes kontroles kodā, lādētājs var radīt uzlādes parametrus, kuriem ierīce nav paredzēta. BadPower uzbrukuma metode ietver programmaparatūras sabojāšanu vai modificētas programmaparatūras ielādi lādētājā, kas iestata maksimālo iespējamo spriegumu. Strauji aug lādētāju jauda un, piemēram, Xiaomi nākamajā mēnesī izlaidīs ierīces, kas atbalsta 100 W un 125 W ātrās uzlādes tehnoloģijas.
No 35 pētnieku pārbaudītajiem ātrās uzlādes adapteriem un ārējiem akumulatoriem (Power Banks), kas atlasīti no 234 tirgū pieejamajiem modeļiem, uzbrukums bija attiecināms uz 18 ierīcēm, kuras ražoja 8 ražotāji. Uzbrukums 11 no 18 problemātiskajām ierīcēm bija iespējams pilnībā automātiskā režīmā. Lai mainītu programmaparatūru 7 ierīcēs, bija nepieciešamas fiziskas manipulācijas ar lādētāju. Pētnieki nonāca pie secinājuma, ka drošības pakāpe nav atkarīga no izmantotā ātrās uzlādes protokola, bet ir saistīta tikai ar iespēju atjaunināt programmaparatūru, izmantojot USB, un kriptogrāfijas mehānismu izmantošanu, lai pārbaudītu darbības ar programmaparatūru.
Daži lādētāji tiek pārsūtīti, izmantojot standarta USB portu, un tie ļauj modificēt programmaparatūru no uzbrukuma viedtālruņa vai klēpjdatora, neizmantojot īpašu aprīkojumu un paslēptu no ierīces īpašnieka. Pēc pētnieku domām, aptuveni 60% tirgū esošo ātrās uzlādes mikroshēmu nodrošina galaproduktu programmaparatūras atjauninājumus, izmantojot USB portu.
Lielāko daļu problēmu, kas saistītas ar BadPower uzbrukuma tehnoloģiju, var novērst programmaparatūras līmenī. Lai bloķētu uzbrukumu, problemātisko lādētāju ražotājiem tika lūgts pastiprināt aizsardzību pret nesankcionētu programmaparatūras modifikāciju, bet patērētāju ierīču ražotājiem pievienot papildu pārslodzes kontroles mehānismus. Lietotājiem nav ieteicams izmantot C tipa adapterus, lai savienotu ātrās uzlādes ierīces ar viedtālruņiem, kas neatbalsta šo režīmu, jo šādi modeļi ir mazāk aizsargāti pret iespējamām pārslodzēm.
Avots: opennet.ru