Атака «BadPower» позволяет вызвать возгорание устройства
Исследователи информационной безопасности из Tencent сообщили о новом типе атак «BadPower». В отчёте сказано, что благодаря внесению некоторых изменений в прошивки зарядных устройств с поддержкой «быстрой зарядки» возможно вызывать повреждение подключенных к ним устройств, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
Технология «быстрой зарядки» появилась на рынке несколько лет назад, и ее уже поддерживают устройства многих производителей. Исходя из названия понятно, что спецификации напряжения и силы тока у таких зарядных устройств изменены специальным образом, чтобы ускорить процесс зарядки аккумуляторов телефонов, планшетов и прочих устройств, поддерживающих данную технологию.
Зарядным устройствам с поддержкой технологии «быстрой зарядки» прошивка необходима для того, чтобы согласовывать скорость зарядки с заряжаемым устройством. Если быстрая зарядка не поддерживается, зарядное устройство подает на аккумулятор гаджета стандартное напряжение 5В, в противном случае быстрое зарядное устройство может работать с напряжением 12–20В и выше.
Атака типа «BadPower» основывается на подмене параметров зарядки по умолчанию, чтобы подать на целевое устройство заведомо большее напряжение, что в итоге может привести к перегреву, деформации, плавлению и возгоранию устройства.
Для «заражения» устройства быстрой зарядки атакующему достаточно подключить к ней свою систему для перепрошивки, подождать несколько секунд и после дождаться, когда этим зарядным устройством воспользуется жертва.
Эксперты Tencent проверили атаку «BadPower» на практике: они выбрали 35 быстрых зарядных устройств из 234 моделей, представленных на рынке, и обнаружили, что 18 моделей от 8 различных поставщиков были уязвимы перед «BadPower».
Также сообщается, что не все зарядные устройства можно защитить от атаки «BadPower». Дело в том, что специалисты проанализировали 34 чипа, вокруг которых строятся различные модели быстрых зарядных устройств. Выяснилось, что 18 из них производят чипы без возможности последующего обновления прошивки, то есть во многих случаях производители просто не смогут распространить обновления.
Источник: Блог Михаила Подивилова