Bezpečnostní výskumníci z čínskej spoločnosti Tencent () nová trieda útokov BadPower zameraných na porazenie nabíjačiek pre smartfóny a notebooky, ktoré podporujú . Útok umožňuje nabíjačke prenášať nadmerný výkon, na ktorý zariadenie nie je konštruované, čo môže viesť k poruche, roztaveniu častí alebo dokonca požiaru zariadenia.
Útok prebieha zo smartfónu obete, ktorého sa zmocní útočník, napríklad zneužitím zraniteľnosti alebo zavedením malvéru (zariadenie súčasne funguje ako zdroj a cieľ útoku). Metódu možno použiť na fyzické poškodenie už napadnutého zariadenia a vykonanie sabotáže, ktorá môže spôsobiť požiar. Útok sa týka nabíjačiek, ktoré podporujú aktualizácie firmvéru a nepoužívajú overenie sťahovacieho kódu pomocou digitálneho podpisu. Nabíjačky, ktoré nepodporujú blikanie, nie sú náchylné na útok. Rozsah možného poškodenia závisí od modelu nabíjačky, výkonu a prítomnosti ochranných mechanizmov proti preťaženiu v nabíjaných zariadeniach.
Protokol rýchleho nabíjania USB zahŕňa proces zladenia parametrov nabíjania s nabíjaným zariadením. Nabíjané zariadenie prenáša do nabíjačky informácie o podporovaných režimoch a prípustnom napätí (napríklad namiesto 5 voltov sa uvádza, že dokáže akceptovať 9, 12 alebo 20 voltov). Nabíjačka dokáže sledovať parametre počas nabíjania, meniť rýchlosť nabíjania a upravovať napätie v závislosti od teploty.
Ak nabíjačka rozpozná zjavne príliš vysoké parametre alebo dôjde k zmenám v kontrolnom kóde nabíjania, nabíjačka môže produkovať také parametre nabíjania, pre ktoré nie je zariadenie určené. Metóda útoku BadPower zahŕňa poškodenie firmvéru alebo načítanie upraveného firmvéru do nabíjačky, ktorá nastaví maximálne možné napätie. Sila nabíjačiek rýchlo rastie a napríklad aj Xiaomi budúci mesiac predstaví zariadenia podporujúce technológie rýchleho nabíjania 100W a 125W.
Z 35 rýchlonabíjacích adaptérov a externých batérií (Power Bank) testovaných výskumníkmi, vybraných z 234 modelov dostupných na trhu, sa útok týkal 18 zariadení vyrábaných 8 výrobcami. Útok na 11 z 18 problematických zariadení bol možný v plne automatickom režime. Zmena firmvéru na 7 zariadeniach si vyžiadala fyzickú manipuláciu s nabíjačkou. Vedci dospeli k záveru, že stupeň zabezpečenia nezávisí od použitého protokolu rýchleho nabíjania, ale súvisí výlučne s možnosťou aktualizácie firmvéru cez USB a využitím kryptografických mechanizmov na overenie operácií s firmvérom.
Niektoré nabíjačky sú flashované cez štandardný USB port a umožňujú úpravu firmvéru z napadnutého smartfónu alebo notebooku bez použitia špeciálneho vybavenia a skryté pred majiteľom zariadenia. Podľa výskumníkov asi 60 % rýchlonabíjacích čipov na trhu umožňuje vo finálnych produktoch aktualizácie firmvéru cez USB port.
Väčšinu problémov spojených s technológiou útoku BadPower je možné opraviť na úrovni firmvéru. Na zablokovanie útoku boli výrobcovia problematických nabíjačiek požiadaní, aby posilnili ochranu pred neoprávnenou úpravou firmvéru a výrobcovia spotrebiteľských zariadení pridali ďalšie mechanizmy na kontrolu preťaženia. Používateľom sa neodporúča používať adaptéry s typom C na pripojenie rýchlonabíjacích zariadení k smartfónom, ktoré nepodporujú tento režim, pretože takéto modely sú menej chránené pred možným preťažením.
Zdroj: opennet.ru