Mga mananaliksik sa seguridad mula sa kumpanyang Tsino na Tencent () isang bagong klase ng mga pag-atake sa BadPower na naglalayong talunin ang mga charger para sa mga smartphone at laptop na sumusuporta . Ang pag-atake ay nagbibigay-daan sa charger na magpadala ng labis na kapangyarihan na hindi idinisenyo upang hawakan ng kagamitan, na maaaring humantong sa pagkabigo, pagkatunaw ng mga bahagi, o kahit na sunog ng device.
Ang pag-atake ay isinasagawa mula sa smartphone ng biktima, kung saan ang kontrol ay kinuha ng umaatake, halimbawa, sa pamamagitan ng pagsasamantala sa isang kahinaan o ang pagpapakilala ng malware (ang device ay sabay-sabay na gumaganap bilang ang pinagmulan at target ng pag-atake). Ang pamamaraan ay maaaring gamitin upang pisikal na mapinsala ang isang nakompromisong device at magsagawa ng sabotahe na maaaring magdulot ng sunog. Naaangkop ang pag-atake sa mga charger na sumusuporta sa mga update ng firmware at hindi gumagamit ng pag-verify ng download code gamit ang digital signature. Ang mga charger na hindi sumusuporta sa pag-flash ay hindi madaling atakehin. Ang lawak ng posibleng pinsala ay depende sa modelo ng charger, ang power output at ang pagkakaroon ng overload na mga mekanismo ng proteksyon sa mga device na sinisingil.
Ang USB fast charging protocol ay nagpapahiwatig ng proseso ng pagtutugma ng mga parameter ng pagsingil sa device na sinisingil. Ang device na sinisingil ay nagpapadala ng impormasyon sa charger tungkol sa mga sinusuportahang mode at pinahihintulutang boltahe (halimbawa, sa halip na 5 volts, iniulat na maaari itong tumanggap ng 9, 12 o 20 volts). Maaaring subaybayan ng charger ang mga parameter habang nagcha-charge, baguhin ang rate ng pagsingil at ayusin ang boltahe depende sa temperatura.
Kung malinaw na nakilala ng charger ang napakataas na mga parameter o ginawa ang mga pagbabago sa charging control code, maaaring gumawa ang charger ng mga parameter sa pag-charge kung saan hindi idinisenyo ang device. Kasama sa paraan ng pag-atake ng BadPower ang pagsira sa firmware o pag-load ng binagong firmware sa charger, na nagtatakda ng pinakamataas na posibleng boltahe. Ang kapangyarihan ng mga charger ay mabilis na lumalaki at, halimbawa, Xiaomi sa susunod na buwan upang ilabas ang mga device na sumusuporta sa 100W at 125W na mga teknolohiyang mabilis na nagcha-charge.
Sa 35 fast charging adapter at external na baterya (Power Banks) na sinubukan ng mga mananaliksik, na pinili mula sa 234 na modelong available sa merkado, ang pag-atake ay naaangkop sa 18 device na ginawa ng 8 manufacturer. Ang pag-atake sa 11 sa 18 may problemang device ay posible sa isang ganap na awtomatikong mode. Ang pagpapalit ng firmware sa 7 device ay nangangailangan ng pisikal na pagmamanipula ng charger. Ang mga mananaliksik ay dumating sa konklusyon na ang antas ng seguridad ay hindi nakasalalay sa mabilis na pagsingil ng protocol na ginamit, ngunit nauugnay lamang sa kakayahang i-update ang firmware sa pamamagitan ng USB at ang paggamit ng mga cryptographic na mekanismo para sa pag-verify ng mga operasyon gamit ang firmware.
Ang ilang mga charger ay na-flash sa pamamagitan ng isang karaniwang USB port at pinapayagan kang baguhin ang firmware mula sa inatake na smartphone o laptop nang hindi gumagamit ng mga espesyal na kagamitan at nakatago mula sa may-ari ng device. Ayon sa mga mananaliksik, humigit-kumulang 60% ng mga fast charging chips sa merkado ang nagpapahintulot sa mga update ng firmware sa pamamagitan ng USB port sa mga huling produkto.
Karamihan sa mga problemang nauugnay sa teknolohiya ng pag-atake ng BadPower ay maaaring maayos sa antas ng firmware. Upang harangan ang pag-atake, ang mga tagagawa ng may problemang mga charger ay hiniling na palakasin ang proteksyon laban sa hindi awtorisadong pagbabago ng firmware, at ang mga tagagawa ng mga consumer device na magdagdag ng mga karagdagang mekanismo ng kontrol sa labis na karga. Ang mga user ay hindi inirerekomenda na gumamit ng mga adapter na may Type-C upang ikonekta ang mga fast charging device sa mga smartphone na hindi sumusuporta sa mode na ito, dahil ang mga naturang modelo ay hindi gaanong protektado mula sa mga posibleng overload.
Pinagmulan: opennet.ru