Xitoyning Tencent kompaniyasining xavfsizlik tadqiqotchilari () qo'llab-quvvatlaydigan smartfon va noutbuklar uchun zaryadlovchi qurilmalarni yo'q qilishga qaratilgan BadPower hujumlarining yangi klassi . Hujum zaryadlovchiga uskuna ishlov berish uchun mo'ljallanmagan ortiqcha quvvatni uzatish imkonini beradi, bu esa ishlamay qolishiga, qismlarning erishiga yoki hatto qurilmaning yonishiga olib kelishi mumkin.
Hujum jabrlanuvchining smartfonidan amalga oshiriladi, uni boshqarish tajovuzkor tomonidan qo'lga kiritiladi, masalan, zaiflikdan foydalanish yoki zararli dasturlarni joriy etish orqali (qurilma bir vaqtning o'zida hujum manbai va maqsadi sifatida ishlaydi). Usul allaqachon buzilgan qurilmaga jismoniy zarar etkazish va yong'inga olib kelishi mumkin bo'lgan sabotajni amalga oshirish uchun ishlatilishi mumkin. Hujum proshivka yangilanishlarini qo'llab-quvvatlaydigan va raqamli imzo yordamida yuklab olish kodini tekshirishdan foydalanmaydigan zaryadlovchi qurilmalarga nisbatan qo'llaniladi. Miltillashni qo'llab-quvvatlamaydigan zaryadlovchi qurilmalar hujumga moyil emas. Mumkin bo'lgan zarar darajasi zaryadlovchining modeliga, quvvat chiqishiga va zaryadlangan qurilmalarda ortiqcha yukdan himoya mexanizmlarining mavjudligiga bog'liq.
USB tez zaryadlash protokoli quvvatlanayotgan qurilma bilan zaryadlash parametrlarini moslashtirish jarayonini nazarda tutadi. Zaryadlangan qurilma zaryadlovchiga qo'llab-quvvatlanadigan rejimlar va ruxsat etilgan kuchlanish haqida ma'lumot uzatadi (masalan, 5 volt o'rniga 9, 12 yoki 20 voltni qabul qilishi mumkinligi xabar qilinadi). Zaryadlash moslamasi zaryadlash vaqtida parametrlarni kuzatishi, zaryad tezligini o'zgartirishi va haroratga qarab kuchlanishni sozlashi mumkin.
Zaryadlovchi juda yuqori parametrlarni aniq bilsa yoki zaryadlashni boshqarish kodiga o'zgartirishlar kiritilsa, zaryadlovchi qurilma ishlab chiqilmagan zaryadlash parametrlarini ishlab chiqishi mumkin. BadPower hujum usuli proshivkaga zarar yetkazishni yoki o'zgartirilgan proshivkani zaryadlovchiga yuklashni o'z ichiga oladi, bu esa mumkin bo'lgan maksimal kuchlanishni o'rnatadi. Zaryadlovchi qurilmalarning kuchi tez o'sib bormoqda va, masalan, Xiaomi kelasi oy 100 Vt va 125 Vt tez zaryadlash texnologiyalarini qo'llab-quvvatlaydigan qurilmalarni chiqaradi.
Bozorda mavjud bo'lgan 35 ta modeldan tanlab olingan tadqiqotchilar tomonidan sinovdan o'tkazilgan 234 ta tez zaryadlovchi adapter va tashqi batareyalar (Power Banks) dan hujum 18 ta ishlab chiqaruvchi tomonidan ishlab chiqarilgan 8 ta qurilmaga tegishli edi. 11 ta muammoli qurilmadan 18 tasiga hujum to‘liq avtomatik rejimda amalga oshirilgan. 7 ta qurilmada proshivkani o'zgartirish zaryadlovchini jismoniy manipulyatsiya qilishni talab qildi. Tadqiqotchilar xavfsizlik darajasi ishlatiladigan tez zaryadlash protokoliga bog'liq emas, balki faqat USB orqali mikrodasturni yangilash qobiliyati va mikrodastur bilan operatsiyalarni tekshirish uchun kriptografik mexanizmlardan foydalanish bilan bog'liq degan xulosaga kelishdi.
Ba'zi zaryadlovchi qurilmalar standart USB port orqali yonadi va sizga maxsus jihozlardan foydalanmasdan va qurilma egasidan yashirin holda hujum qilingan smartfon yoki noutbukdan dasturiy ta'minotni o'zgartirishga imkon beradi. Tadqiqotchilarning fikriga ko'ra, bozorda tez zaryadlanuvchi chiplarning taxminan 60 foizi yakuniy mahsulotlarda USB port orqali mikrodasturlarni yangilash imkonini beradi.
BadPower hujumi texnologiyasi bilan bog'liq muammolarning aksariyati proshivka darajasida tuzatilishi mumkin. Hujumni blokirovka qilish uchun muammoli zaryadlovchi qurilmalar ishlab chiqaruvchilardan proshivkani ruxsatsiz o'zgartirishdan himoyani kuchaytirish, iste'molchi qurilmalarini ishlab chiqaruvchilardan esa ortiqcha yukni boshqarish mexanizmlarini qo'shish so'ralgan. Foydalanuvchilarga tez zaryadlovchi qurilmalarni ushbu rejimni qo'llab-quvvatlamaydigan smartfonlarga ulash uchun Type-C adapterlaridan foydalanish tavsiya etilmaydi, chunki bunday modellar mumkin bo'lgan ortiqcha yuklardan kamroq himoyalangan.
Manba: opennet.ru