Các nhà nghiên cứu bảo mật từ công ty Trung Quốc Tencent () một loại tấn công BadPower mới nhằm đánh bại bộ sạc dành cho điện thoại thông minh và máy tính xách tay hỗ trợ . Cuộc tấn công cho phép bộ sạc truyền tải năng lượng quá mức mà thiết bị không được thiết kế để xử lý, điều này có thể dẫn đến hỏng hóc, làm nóng chảy các bộ phận hoặc thậm chí là cháy thiết bị.
Cuộc tấn công được thực hiện từ điện thoại thông minh của nạn nhân, quyền kiểm soát của kẻ tấn công bị chiếm giữ, chẳng hạn như thông qua việc khai thác lỗ hổng hoặc giới thiệu phần mềm độc hại (thiết bị đồng thời đóng vai trò là nguồn và mục tiêu của cuộc tấn công). Phương pháp này có thể được sử dụng để làm hỏng vật lý một thiết bị đã bị xâm nhập và thực hiện hành vi phá hoại có thể gây ra hỏa hoạn. Cuộc tấn công có thể áp dụng cho các bộ sạc hỗ trợ cập nhật chương trình cơ sở và không sử dụng xác minh mã tải xuống bằng chữ ký số. Bộ sạc không hỗ trợ nhấp nháy sẽ không dễ bị tấn công. Mức độ hư hỏng có thể xảy ra tùy thuộc vào kiểu bộ sạc, công suất đầu ra và sự hiện diện của cơ chế bảo vệ quá tải trong thiết bị đang được sạc.
Giao thức sạc nhanh USB ngụ ý một quá trình khớp các thông số sạc với thiết bị đang được sạc. Thiết bị đang được sạc sẽ truyền thông tin đến bộ sạc về các chế độ được hỗ trợ và điện áp cho phép (ví dụ: thay vì 5 volt, có thông tin cho rằng thiết bị có thể chấp nhận 9, 12 hoặc 20 volt). Bộ sạc có thể theo dõi các thông số trong quá trình sạc, thay đổi tốc độ sạc và điều chỉnh điện áp tùy theo nhiệt độ.
Nếu bộ sạc nhận ra rõ ràng các thông số quá cao hoặc các thay đổi được thực hiện đối với mã điều khiển sạc thì bộ sạc có thể tạo ra các thông số sạc mà thiết bị không được thiết kế. Phương thức tấn công BadPower liên quan đến việc làm hỏng phần sụn hoặc tải phần sụn đã sửa đổi vào bộ sạc, thiết lập điện áp tối đa có thể. Sức mạnh của bộ sạc đang tăng lên nhanh chóng và chẳng hạn như Xiaomi vào tháng tới sẽ ra mắt các thiết bị hỗ trợ công nghệ sạc nhanh 100W và 125W.
Trong số 35 bộ sạc nhanh và pin ngoài (Power Banks) được các nhà nghiên cứu thử nghiệm, chọn lọc từ 234 mẫu có sẵn trên thị trường, cuộc tấn công có thể áp dụng cho 18 thiết bị do 8 nhà sản xuất sản xuất. Cuộc tấn công vào 11 trong số 18 thiết bị có vấn đề có thể xảy ra ở chế độ hoàn toàn tự động. Việc thay đổi chương trình cơ sở trên 7 thiết bị yêu cầu thao tác vật lý của bộ sạc. Các nhà nghiên cứu đi đến kết luận rằng mức độ bảo mật không phụ thuộc vào giao thức sạc nhanh được sử dụng mà chỉ liên quan đến khả năng cập nhật chương trình cơ sở qua USB và việc sử dụng các cơ chế mật mã để xác minh hoạt động với chương trình cơ sở.
Một số bộ sạc được flash qua cổng USB tiêu chuẩn và cho phép bạn sửa đổi chương trình cơ sở từ điện thoại thông minh hoặc máy tính xách tay bị tấn công mà không cần sử dụng thiết bị đặc biệt và ẩn khỏi chủ sở hữu thiết bị. Theo các nhà nghiên cứu, khoảng 60% chip sạc nhanh trên thị trường cho phép cập nhật firmware qua cổng USB ở sản phẩm cuối cùng.
Hầu hết các vấn đề liên quan đến công nghệ tấn công BadPower đều có thể được khắc phục ở cấp độ phần sụn. Để ngăn chặn cuộc tấn công, các nhà sản xuất bộ sạc có vấn đề đã được yêu cầu tăng cường bảo vệ chống lại việc sửa đổi phần sụn trái phép và các nhà sản xuất thiết bị tiêu dùng bổ sung các cơ chế kiểm soát quá tải bổ sung. Người dùng không nên sử dụng bộ chuyển đổi có Type-C để kết nối thiết bị sạc nhanh với điện thoại thông minh không hỗ trợ chế độ này, vì những mẫu như vậy ít được bảo vệ khỏi tình trạng quá tải có thể xảy ra.
Nguồn: opennet.ru