来自中国腾讯公司的安全研究人员 ()一类新的 BadPower 攻击,旨在击败支持以下功能的智能手机和笔记本电脑的充电器 。 这种攻击允许充电器传输设备无法处理的过多功率,这可能会导致设备故障、部件熔化,甚至起火。
攻击是从受害者的智能手机进行的,攻击者通过利用漏洞或引入恶意软件等方式夺取对智能手机的控制权(该设备同时充当攻击的源和目标)。 该方法可用于对已经受到损害的设备进行物理损坏,并进行可能导致火灾的破坏。 该攻击适用于支持固件更新且不使用数字签名进行下载代码验证的充电器。 不支持闪烁的充电器不易受到攻击。 可能损坏的程度取决于充电器的型号、功率输出以及充电设备中是否存在过载保护机制。
USB快充协议意味着一个将充电参数与被充电设备进行匹配的过程。 正在充电的设备向充电器传输有关支持的模式和允许电压的信息(例如,据报道它可以接受 5、9 或 12 伏,而不是 20 伏)。 充电器可以在充电过程中监控参数、改变充电速率并根据温度调整电压。
如果充电器识别出明显过高的参数或对充电控制代码进行更改,则充电器可能会产生设备未设计的充电参数。 BadPower 攻击方法涉及损坏固件或将修改后的固件加载到充电器上,从而设置最大可能电压。 充电器的功率正在快速增长,例如小米 下个月将发布支持100W和125W快速充电技术的设备。
研究人员测试了市场上 35 种型号的 234 种快速充电适配器和外接电池(移动电源),该攻击适用于 18 家制造商生产的 8 种设备。 对 11 台有问题的设备中的 18 台的攻击是可以在全自动模式下进行的。 更改 7 台设备上的固件需要对充电器进行物理操作。 研究人员得出的结论是,安全程度并不取决于所使用的快速充电协议,而仅与通过 USB 更新固件的能力以及使用加密机制验证固件操作相关。
有些充电器通过标准 USB 端口进行闪存,允许您从受攻击的智能手机或笔记本电脑修改固件,而无需使用特殊设备,并且对设备所有者隐藏。 据研究人员称,市场上约 60% 的快充芯片允许通过最终产品中的 USB 端口进行固件更新。
大多数与 BadPower 攻击技术相关的问题都可以在固件级别修复。 为了阻止攻击,有问题的充电器制造商被要求加强保护,防止未经授权的固件修改,并要求消费设备制造商添加额外的过载控制机制。 不建议用户使用Type-C适配器将快速充电设备连接到不支持此模式的智能手机,因为此类型号对可能的过载的保护较少。
来源: opennet.ru