Beveiligingsonderzoekers van het Chinese bedrijf Tencent () een nieuwe klasse BadPower-aanvallen gericht op het verslaan van opladers voor smartphones en laptops die dit ondersteunen . Door de aanval kan de oplader buitensporig veel vermogen overbrengen waarvoor de apparatuur niet is ontworpen, wat kan leiden tot storingen, het smelten van onderdelen of zelfs brand van het apparaat.
De aanval wordt uitgevoerd vanaf de smartphone van het slachtoffer, waarvan de aanvaller de controle overneemt, bijvoorbeeld door misbruik van een kwetsbaarheid of de introductie van malware (het apparaat fungeert tegelijkertijd als bron en doelwit van de aanval). De methode kan worden gebruikt om een reeds gecompromitteerd apparaat fysiek te beschadigen en sabotage uit te voeren die brand kan veroorzaken. De aanval is van toepassing op opladers die firmware-updates ondersteunen en geen gebruik maken van downloadcodeverificatie met behulp van een digitale handtekening. Opladers die flitsen niet ondersteunen, zijn niet vatbaar voor aanvallen. De omvang van mogelijke schade is afhankelijk van het model van de oplader, het geleverde vermogen en de aanwezigheid van overbelastingsbeveiligingsmechanismen in de apparaten die worden opgeladen.
Het USB-snellaadprotocol impliceert een proces waarbij de oplaadparameters overeenkomen met het apparaat dat wordt opgeladen. Het apparaat dat wordt opgeladen, verzendt informatie naar de oplader over de ondersteunde modi en de toegestane spanning (in plaats van 5 volt wordt bijvoorbeeld gemeld dat het 9, 12 of 20 volt kan accepteren). De lader kan tijdens het opladen parameters monitoren, de laadsnelheid wijzigen en de spanning aanpassen afhankelijk van de temperatuur.
Als de lader duidelijk te hoge parameters herkent of als er wijzigingen in de laadcontrolecode worden aangebracht, kan de lader laadparameters produceren waarvoor het apparaat niet is ontworpen. De BadPower-aanvalsmethode omvat het beschadigen van de firmware of het laden van aangepaste firmware op de oplader, die de maximaal mogelijke spanning instelt. De kracht van opladers groeit snel en dat van bijvoorbeeld Xiaomi volgende maand om apparaten uit te brengen die snellaadtechnologieën van 100 W en 125 W ondersteunen.
Van de 35 door de onderzoekers geteste snellaadadapters en externe batterijen (Power Banks), geselecteerd uit 234 op de markt beschikbare modellen, was de aanval toepasbaar op 18 apparaten vervaardigd door 8 fabrikanten. De aanval op 11 van de 18 problematische apparaten was volledig automatisch mogelijk. Het wijzigen van de firmware op 7 apparaten vereiste fysieke manipulatie van de oplader. De onderzoekers kwamen tot de conclusie dat de mate van beveiliging niet afhangt van het gebruikte snellaadprotocol, maar uitsluitend verband houdt met de mogelijkheid om de firmware via USB te updaten en het gebruik van cryptografische mechanismen voor het verifiëren van bewerkingen met de firmware.
Sommige opladers worden geflitst via een standaard USB-poort en stellen u in staat de firmware van de aangevallen smartphone of laptop te wijzigen zonder gebruik van speciale apparatuur en verborgen voor de eigenaar van het apparaat. Volgens onderzoekers staat ongeveer 60% van de snellaadchips op de markt firmware-updates toe via een USB-poort in eindproducten.
De meeste problemen die verband houden met de BadPower-aanvalstechnologie kunnen op firmwareniveau worden opgelost. Om de aanval te blokkeren werd fabrikanten van problematische opladers gevraagd de bescherming tegen ongeoorloofde wijziging van de firmware te versterken, en werden fabrikanten van consumentenapparaten gevraagd om extra controlemechanismen voor overbelasting toe te voegen. Het wordt gebruikers niet aanbevolen om adapters met Type-C te gebruiken om snellaadapparaten aan te sluiten op smartphones die deze modus niet ondersteunen, omdat dergelijke modellen minder beschermd zijn tegen mogelijke overbelasting.
Bron: opennet.ru