Атака «Badpower» может поджечь мобильные устройства

3 августа 2020 г. 12:34
 8128

Злоумышленники могут изменить прошивку устройств быстрой зарядки, повысить подаваемое напряжение и повредить подключенные устройства.

Китайские исследователи в области безопасности заявили, что им удалось через изменение прошивки устройств быстрой зарядки вызвать частичное расплавление заряжающихся мобильных девайсов и даже поджечь некоторые из них.

Атака «BadPower» была подробно описана на прошлой неделе в докладе, опубликованном Xuanwu Lab, исследовательским подразделением китайского технологического гиганта Tencent.

По сообщению исследователей, «BadPower» работает через изменение прошивки устройств быстрой зарядки нового типа, которые были разработаны в последние несколько лет для ускорения зарядки мобильных девайсов.

Устройство быстрой зарядки выглядит как типичный адаптер питания, но работает с использованием специальной прошивки. Эта прошивка "общается" с подключенным девайсом и договаривается о скорости зарядки исходя из возможностей устройства.

Если функция быстрой зарядки не поддерживается, то адаптер питания обеспечивает стандартное напряжение 5В, но для девайсов, которые могут работать с большим входным напряжением, устройство быстрой зарядки может обеспечить до 12В, 20В и более.

Технология «BadPower» работает путем изменения параметров зарядки по умолчанию. Оно подает больше напряжения, чем может выдержать принимающее устройство. В результате, из-за критического нагрева, компоненты заряжающегося устройства деформируются, плавятся или даже сгорают.

Атака «BadPower» незаметная и быстрая

Атака «BadPower» незаметна, так как нет ни подтверждений, ни каких-либо проверок безопасности, через которые должен пройти атакующий. Злоумышленнику достаточно подключить своё устройство с программными компонентами для перепрошивки к адаптеру быстрой зарядки и изменения в прошивку будут внесены в течение нескольких секунд.

Кроме того, используя некоторые модели устройств быстрой зарядки, атакующий не нуждается в специальном оборудовании: исследователи утверждают, что код атаки можно загрузить на обычные смартфоны и ноутбуки. Когда пользователь подключает свой зараженный смартфон или ноутбук к зараженному зарядному устройству, вредоносный код модифицирует прошивку зарядного устройства, и в дальнейшем зараженное зарядное устройство будет выполнять перегрузку по питанию для любого подключенного мобильного устройства.

Ущерб атаки «BadPower» обычно зависит от модели устройства быстрой зарядки и его возможностей, а также от типа и модели заряжаемого девайса.

18 из 35 протестированных зарядок уязвимы к атаке

Команда Tencent подтвердила свою атаку «BadPower» на практике. Исследователи сообщили, что они отобрали 35 быстродействующих зарядных устройств из 234 моделей, доступных на рынке, и обнаружили, что 18 моделей от 8 поставщиков были уязвимы.

Хорошая новость - большинство проблем с «BadPower» можно исправить, обновив прошивку устройства.

Плохая новость в том, что команда исследователей также проанализировала 34 чипа, на основе которых были построены модели быстродействующих зарядных устройств. Исследователи сообщили, что 18 производителей чипов не поставляли чипов с опцией обновления прошивки, а это означает отсутствие возможности обновить прошивку на некоторых из них.

Исследователи уведомили всех затронутых производителей и Китайскую национальную базу данных уязвимостей (CNVD) о своих находках в попытке ускорить разработку и продвижение соответствующих стандартов безопасности для защиты от атак «BadPower».

Предложения по исправлению проблемы «BadPower» включают улучшение прошивки для предотвращения несанкционированных модификаций и внедрение защиты от перегрузки на заряжаемых устройствах.

 

Перевод сделан со статьи https://www.zdnet.com/