Pesquisadores de segurança da empresa chinesa Tencent () uma nova classe de ataques BadPower destinada a derrotar carregadores de smartphones e laptops que suportam . O ataque permite que o carregador transmita energia excessiva para a qual o equipamento não foi projetado para suportar, o que pode levar à falha, derretimento de peças ou até mesmo incêndio do aparelho.
O ataque é realizado a partir do smartphone da vítima, cujo controlo é assumido pelo atacante, por exemplo, através da exploração de uma vulnerabilidade ou da introdução de malware (o dispositivo funciona simultaneamente como fonte e alvo do ataque). O método pode ser usado para danificar fisicamente um dispositivo já comprometido e realizar sabotagem que pode causar incêndio. O ataque é aplicável a carregadores que suportam atualizações de firmware e não usam verificação de código de download por meio de assinatura digital. Carregadores que não suportam flash não são suscetíveis a ataques. A extensão dos possíveis danos depende do modelo do carregador, da potência e da presença de mecanismos de proteção contra sobrecarga nos dispositivos que estão sendo carregados.
O protocolo de carregamento rápido USB implica um processo de correspondência dos parâmetros de carregamento com o dispositivo que está sendo carregado. O dispositivo carregado transmite informações ao carregador sobre os modos suportados e a tensão aceitável (por exemplo, em vez de 5 volts, é relatado que pode aceitar 9, 12 ou 20 volts). O carregador pode monitorar parâmetros durante o carregamento, alterar a velocidade de carregamento e ajustar a tensão dependendo da temperatura.
Se o carregador reconhecer parâmetros obviamente muito altos ou se forem feitas alterações no código de controle de carregamento, o carregador poderá produzir parâmetros de carregamento para os quais o dispositivo não foi projetado. O método de ataque BadPower envolve danificar o firmware ou carregar firmware modificado no carregador, que define a tensão máxima possível. A potência dos carregadores está crescendo rapidamente e, por exemplo, Xiaomi no próximo mês para lançar dispositivos com suporte para tecnologias de carregamento rápido de 100 W e 125 W.
Dos 35 adaptadores de carregamento rápido e baterias externas (Power Banks) testados pelos pesquisadores, selecionados entre 234 modelos disponíveis no mercado, o ataque foi aplicável a 18 dispositivos fabricados por 8 fabricantes. O ataque a 11 dos 18 dispositivos problemáticos foi possível em modo totalmente automático. A alteração do firmware em 7 dispositivos exigiu manipulação física do carregador. Os pesquisadores concluíram que o grau de segurança não depende do protocolo de carregamento rápido utilizado, mas está associado apenas à capacidade de atualização do firmware via USB e à utilização de mecanismos criptográficos para verificação de operações com o firmware.
Alguns carregadores são atualizados através de uma porta USB padrão e permitem modificar o firmware do smartphone ou laptop atacado sem o uso de equipamento especial e escondido do proprietário do dispositivo. Segundo os pesquisadores, cerca de 60% dos chips de carregamento rápido do mercado permitem atualizações de firmware por meio de uma porta USB nos produtos finais.
A maioria dos problemas associados à tecnologia de ataque BadPower pode ser corrigida no nível do firmware. Para bloquear o ataque, os fabricantes de carregadores problemáticos foram solicitados a reforçar a proteção contra modificações não autorizadas de firmware e os fabricantes de dispositivos de consumo a adicionar mecanismos adicionais de controle de sobrecarga. Não é recomendado aos usuários o uso de adaptadores com Tipo C para conectar dispositivos de carregamento rápido a smartphones que não suportam este modo, uma vez que tais modelos estão menos protegidos de possíveis sobrecargas.
Fonte: opennet.ru