BadPower: Ο νέος πονοκέφαλος των γρήγορων φορτιστών
Κινέζοι ερευνητές ασφαλείας δήλωσαν ότι μπορούν να αλλάξουν το υλικολογισμικό των γρήγορων φορτιστών και να προκαλέσουν ζημιά σε συνδεδεμένα συστήματα (φόρτισης) ή ακόμη και να φορτίσουν συσκευές.
Η τεχνική, που ονομάστηκε BadPower, αναλύθηκε την περασμένη εβδομάδα σε μια έκθεση που δημοσιεύτηκε από το Xuanwu Lab, μια ερευνητική μονάδα του κινεζικού τεχνολογικού γίγαντα Tencent.
Σύμφωνα με τους ερευνητές, το BadPower λειτουργεί καταστρέφοντας το υλικολογισμικό των γρήγορων φορτιστών.
Ένας γρήγορος φορτιστής μοιάζει με οποιονδήποτε τυπικό φορτιστή, αλλά λειτουργεί χρησιμοποιώντας ειδικό υλικολογισμικό. Αυτό το υλικολογισμικό “μιλά” με μια συνδεδεμένη συσκευή και διαπραγματεύεται μια ταχύτητα φόρτισης, με βάση πάντα τις δυνατότητες της συσκευής.
Εάν δεν υποστηρίζεται μια λειτουργία γρήγορης φόρτισης, ο γρήγορος φορτιστής παρέχει το τυπικό 5V, αλλά εάν η συσκευή μπορεί να χειριστεί μεγαλύτερες εισόδους, ο γρήγορος φορτιστής μπορεί να αποδώσει έως και 12V, 20V ή ακόμα περισσότερες, για γρηγορότερες ταχύτητες φόρτισης.
Η τεχνική BadPower λειτουργεί αλλάζοντας τις προεπιλεγμένες παραμέτρους φόρτισης έτσι ώστε να παρέχει περισσότερη τάση από ό, τι μπορεί να χειριστεί η συσκευή, με αποτέλεσμα στην ουσία να την καταστρέφει αφού υπερθερμαινει το βύσμα τροφοδοσίας το οποίο είτε μπορεί να λιώσει να λυγίσει η ακόμα και να αναφλεχθει η συσκευη.
Η ΕΠΙΘΕΣΗ BADPOWER ΕΙΝΑΙ άκρως επικίνδυνη!
Μια επίθεση BadPower είναι σιωπηλή, καθώς δεν υπάρχουν προτροπές ή αλληλεπιδράσεις , αλλά και γρήγορη, καθώς το μόνο που χρειάζεται ο επιτεθέμενος είναι να συνδέσει το κακόβουλο λογισμικό στον γρήγορο φορτιστή, να περιμένει λίγα δευτερόλεπτα και να φύγει, έχοντας τροποποιήσει το υλικολογισμικό του φορτιστή.
Επιπλέον, σε ορισμένα μοντέλα γρήγορου φορτιστή, ο εισβολέας δεν χρειάζεται ειδικό εξοπλισμό αφού οι ερευνητές ισχυρίζονται ότι το κακόβουλο λογισμικό μπορεί να φορτωθεί σε κανονικά smartphone και φορητούς υπολογιστές.
Όταν ο χρήστης συνδέσει το μολυσμένο smartphone ή φορητό υπολογιστή του με τον γρήγορο φορτιστή, ο κακόβουλος κώδικας τροποποιεί το υλικολογισμικό του φορτιστή και κάθε συσκευή που συνδέεται σε αυτόν την υπερφορτωνει και την καταστρέφει!
Η ζημιά που προκαλείται από μια επίθεση BadPower συνήθως διαφέρει ανάλογα με το μοντέλο του γρήγορου φορτιστή και τις δυνατότητες φόρτισης, αλλά και από τη συσκευή και τις προστασίες που διαθέτει.
ΟΙ ΕΡΕΥΝΗΤΕΣ ΔΟΚΙΜΑΣΑΝ 35 ΓΡΗΓΟΡΟΥΣ ΦΟΡΤΙΣΤΕΣ ΚΑΙ ΟΙ 18 ΗΤΑΝ ΕΥΑΛΩΤΟΙ
Η ομάδα του Tencent είπε ότι επαλήθευσε την επίθεση BadPower στην πράξη. Οι ερευνητές δήλωσαν ότι επέλεξαν 35 γρήγορους φορτιστές από 234 μοντέλα που διατίθενται στην αγορά και διαπίστωσαν ότι 18 μοντέλα από 8 προμηθευτές ήταν ευάλωτα.
Τα καλά νέα είναι ότι “τα περισσότερα προβλήματα BadPower μπορούν να διορθωθούν ενημερώνοντας το υλικολογισμικό της συσκευής.”
Τα κακά νέα είναι ότι η ερευνητική ομάδα ανέλυσε επίσης 34 μάρκες γρήγορης φόρτισης, γύρω από τις οποίες είχαν κατασκευαστεί τα μοντέλα γρήγορου φορτιστή. Οι ερευνητές δήλωσαν ότι 18 προμηθευτές τσιπ δεν στέλνουν φορτιστές με επιλογή ενημέρωσης υλικολογισμικού, πράγμα που σημαίνει ότι δεν υπάρχει τρόπος ενημέρωσης του υλικολογισμικού σε ορισμένα τσιπ γρήγορου φορτιστή.
Οι ερευνητές της Tencent δήλωσαν ότι ενημέρωσαν όλους τους επηρεαζόμενους προμηθευτές για τα ευρήματα τους, αλλά και την Chinese National Vulnerabilities Database (CNVD), σε μια προσπάθεια να επιταχύνουν την ανάπτυξη και την προώθηση σχετικών προτύπων ασφαλείας για την προστασία από επιθέσεις BadPower.
Οι προτάσεις για την επίλυση του προβλήματος BadPower περιλαμβάνουν την ενίσχυση του υλικολογισμικού για την αποτροπή μη εξουσιοδοτημένων τροποποιήσεων, αλλά και την ανάπτυξη προστασίας από υπερφόρτωση σε φορτισμένες συσκευές.
Δείτε παρακάτω ένα demo βίντεο από μια επίθεση BadPower αναφοράς Tencent .
[via]