Varnostni raziskovalci kitajskega podjetja Tencent () nov razred napadov BadPower, katerih cilj je premagati polnilnike za pametne telefone in prenosnike, ki podpirajo . Napad omogoča, da polnilnik prenaša prekomerno moč, za katero oprema ni zasnovana, kar lahko povzroči okvaro, taljenje delov ali celo požar naprave.
Napad se izvede s pametnega telefona žrtve, nadzor nad katerim napadalec prevzame na primer z izkoriščanjem ranljivosti ali vnosom zlonamerne programske opreme (naprava hkrati deluje kot vir in cilj napada). Metodo je mogoče uporabiti za fizično poškodovanje že ogrožene naprave in izvedbo sabotaže, ki lahko povzroči požar. Napad je uporaben za polnilnike, ki podpirajo posodobitve vdelane programske opreme in ne uporabljajo preverjanja kode za prenos z digitalnim podpisom. Polnilniki, ki ne podpirajo utripanja, niso dovzetni za napad. Obseg možne škode je odvisen od modela polnilca, izhodne moči in prisotnosti mehanizmov za zaščito pred preobremenitvijo v napravah, ki se polnijo.
Protokol hitrega polnjenja USB pomeni postopek usklajevanja parametrov polnjenja z napravo, ki se polni. Naprava, ki se polni, polnilniku posreduje informacije o podprtih načinih in dovoljeni napetosti (na primer, namesto 5 voltov se poroča, da lahko sprejme 9, 12 ali 20 voltov). Polnilec lahko spremlja parametre med polnjenjem, spreminja stopnjo polnjenja in prilagaja napetost glede na temperaturo.
Če polnilec prepozna očitno previsoke parametre ali se spremeni koda za nadzor polnjenja, lahko polnilec ustvari parametre polnjenja, za katere naprava ni zasnovana. Metoda napada BadPower vključuje poškodovanje vdelane programske opreme ali nalaganje spremenjene vdelane programske opreme na polnilnik, ki nastavi največjo možno napetost. Moč polnilnikov hitro narašča in na primer Xiaomi naslednji mesec izdati naprave, ki podpirajo tehnologije hitrega polnjenja 100 W in 125 W.
Od 35 adapterjev za hitro polnjenje in zunanjih baterij (Power Bank), ki so jih testirali raziskovalci, izbranih izmed 234 modelov, ki so na voljo na trgu, je bil napad uporaben za 18 naprav, ki jih je izdelalo 8 proizvajalcev. Napad na 11 od 18 problematičnih naprav je bil mogoč v popolnoma avtomatskem načinu. Spreminjanje vdelane programske opreme na 7 napravah je zahtevalo fizično manipulacijo polnilnika. Raziskovalci so prišli do zaključka, da stopnja varnosti ni odvisna od uporabljenega protokola hitrega polnjenja, ampak je povezana izključno z možnostjo posodabljanja strojne programske opreme prek USB-ja in uporabo kriptografskih mehanizmov za preverjanje delovanja strojne programske opreme.
Nekateri polnilniki se napajajo prek standardnih vrat USB in vam omogočajo spreminjanje vdelane programske opreme napadenega pametnega telefona ali prenosnika brez uporabe posebne opreme in skrite pred lastnikom naprave. Po mnenju raziskovalcev približno 60 % čipov za hitro polnjenje na trgu omogoča posodobitve vdelane programske opreme prek vrat USB v končnih izdelkih.
Večino težav, povezanih s tehnologijo napada BadPower, je mogoče odpraviti na ravni vdelane programske opreme. Za preprečitev napada so bili proizvajalci problematičnih polnilnikov pozvani, naj okrepijo zaščito pred nepooblaščenim spreminjanjem vdelane programske opreme, proizvajalci potrošniških naprav pa naj dodajo dodatne mehanizme za nadzor preobremenitve. Uporabnikom ni priporočljivo uporabljati adapterjev s tipom C za povezavo naprav za hitro polnjenje s pametnimi telefoni, ki ne podpirajo tega načina, saj so takšni modeli manj zaščiteni pred morebitnimi preobremenitvami.
Vir: opennet.ru