BadPower – атаката чрез “fast charger”, която може да запали телефон

20 юли, 2020

Няма коментари

Съществуват изключително много разнообразни и интересни начини да бъде атакувано едно устройство. Ето и поредния. Изследователи от Китай са открили, че използването на т. нар. “бързи зарядни” може да доведе до стапяне на компоненти от, да речем, телефон, както и дори да се достигне до неговото запалване. Според доклад на Xuanwu Lab, изследователски екип на компанията Tencent, техниката, наречена BadPower, може да повреди фърмуера на зарядното и рязко да увеличи параметрите на зареждането. Съответно преминаващите волтове се покачват до състояние, в което устройството е неспособно да издържи. В такъв случай се стига до сериозно прегряване.

BadPower атаката идва без предупреждение – тя е тиха и бърза. За злонамерената персона се изисква единствено да свърже неговата платформа за атака, да изчака няколко секунди и оттам да остави BadPower да свърши своята работа. За някои от моделите “fast chargers”, атакуващият не се нуждае от специално оборудване, а според изследователите, кодът на атаката може да бъде зареден на всякакви стандартни смартфони и лаптопи.

Когато потребителят свърже своето устройство със зарядното, зловредният код модифицира фърмуера и вследствие на това се освобождава допълнителна енергия за зареждане. Щетите могат да варират в зависимост от модела на зарядното и неговия капацитет, както от самото устройство и неговите защити.

Екипът на Tencent споделят, че са тествали атаката на 35 зарядни от 234 модела, налични на пазара и са открили, че 18 от опциите на 8 различни производители, са уязвими на атаката. Те казват също така, че повечето BadPower проблеми могат да бъдат оправени чрез ъпдейт на фърмуера на устройството.

Лошата новина обаче е, че много от производителите на чипове за бързо зареждане нямат опцията за ъпдейт, което означава, че няма никакъв шанс да бъде избегната една такава атака. От Tencent са предупредили въпросните производители за своето откритие, както и Chinese National Vulnerabilities Database, така че да ускорят създаването на защитен стандарт, който да предпазва от BadPower атаки.

Видео с показно на BadPower атаката може да бъде видяно във видеото, намиращо се най-долу на Tencent Security Xuanwu Lab.