ΑρχικήsecurityBadPower επίθεση: Επηρεάζει γρήγορους φορτιστές και καίει τις συσκευές!

BadPower επίθεση: Επηρεάζει γρήγορους φορτιστές και καίει τις συσκευές!

BadPower επίθεση

Κινέζοι ερευνητές ασφαλείας δήλωσαν ότι μπορούν να αλλάξουν το firmware σε γρήγορους φορτιστές για να προκαλέσουν ζημιά στα συνδεδεμένα συστήματα κατά τη διάρκεια της φόρτισης. Αυτή η τεχνική-επίθεση ονομάστηκε BadPower και μπορεί να λιώσει τα εξαρτήματα ή να βάλει φωτιά στις συσκευές σας.

Η επίθεση BadPower αναλύθηκε την προηγούμενη εβδομάδα σε μια έκθεση που δημοσιεύτηκε από την Xuanwu Lab, μια ερευνητική μονάδα της κινεζικής τεχνολογικής εταιρείας Tencent.

Σύμφωνα με τους ερευνητές, η επίθεση BadPower καταστρέφει τους γρήγορους φορτιστές (firmware), έναν νέο τύπο φορτιστή που αναπτύχθηκε τα τελευταία χρόνια για να επιταχύνει τους χρόνους φόρτισης.

Ένας γρήγορος φορτιστής μοιάζει με οποιονδήποτε άλλο φορτιστή, αλλά χρησιμοποιεί ειδικό firmware. Αυτό το firmware “μιλά” με μια συνδεδεμένη συσκευή και διαπραγματεύεται μια ταχύτητα φόρτισης, με βάση τις δυνατότητες της συσκευής.

Εάν δεν υποστηρίζεται η γρήγορη φόρτιση, ο γρήγορος φορτιστής παρέχει το τυπικό 5V, αλλά εάν η συσκευή μπορεί να χειριστεί μεγαλύτερα inputs, ο γρήγορος φορτιστής μπορεί να προσφέρει έως και 12V, 20V ή ακόμα περισσότερο, για γρηγορότερες ταχύτητες φόρτισης.

Η επίθεση BadPower λειτουργεί αλλάζοντας τις προεπιλεγμένες παραμέτρους φόρτισης. Η αλλαγή αυτή έχει να κάνει με την παροχή περισσότερης τάσης από αυτή που μπορεί να χειριστεί η συσκευή. Το αποτέλεσμα είναι η καταστροφή των εξαρτημάτων του δέκτη, καθώς θερμαίνονται και λιώνουν. Επίσης, οι συσκευές μπορούν να αρπάξουν φωτιά.

Η BadPower επίθεση είναι σιωπηλή και γρήγορη

Η επίθεση BadPower είναι σιωπηλή, καθώς δεν υπάρχουν πολλά πράγματα που πρέπει να κάνει ο εισβολέας, αλλά και γρήγορη, καθώς ο δράστης χρειάζεται απλά ελάχιστα λεπτά για να αλλάξει το firmware στους γρήγορους φορτιστές.

Επιπλέον, σε ορισμένα μοντέλα γρήγορου φορτιστή, ο επιτιθέμενος δεν χρειάζεται ειδικό εξοπλισμό και οι ερευνητές λένε ότι ο κώδικας επίθεσης μπορεί επίσης να φορτωθεί σε smartphone και φορητούς υπολογιστές.

γρήγορους φορτιστές

Όταν ο χρήστης συνδέει το μολυσμένο smartphone ή φορητό υπολογιστή του με τον γρήγορο φορτιστή, ο κακόβουλος κώδικας τροποποιεί το firmware του φορτιστή, προκαλώντας ζημιά στις συσκευές κατά τη διάρκεια της φόρτισης.

Η ζημιά που προκαλείται από μια επίθεση BadPower ποικίλει ανάλογα με το μοντέλο του γρήγορου φορτιστή και τις δυνατότητες φόρτισης, αλλά και με βάση τη συνδεδεμένη συσκευή και τις προστασίες της.

Οι ερευνητές εξέτασαν 35 γρήγορους φορτιστές και βρήκαν τους 18 ευάλωτους

Η ομάδα της Tencent είπε ότι επαλήθευσε την επίθεση BadPower στην πράξη. Οι ερευνητές δήλωσαν ότι επέλεξαν 35 γρήγορους φορτιστές από 234 μοντέλα που διατίθενται στην αγορά και διαπίστωσαν ότι 18 μοντέλα από 8 πωλητές ήταν ευάλωτα.

Τα καλά νέα είναι ότι “τα περισσότερα προβλήματα που σχετίζονται με την BadPower επίθεση μπορούν να διορθωθούν με την ενημέρωση του firmware της συσκευής”.

Τα κακά νέα είναι ότι η ερευνητική ομάδα ανέλυσε και 34 chips γρήγορης φόρτισης, με βάση τα οποία έχουν κατασκευαστεί οι γρήγοροι φορτιστές. Οι ερευνητές δήλωσαν ότι 18 προμηθευτές chip δεν δίνουν επιλογή ενημέρωσης firmware.

Η Tencent δήλωσε ότι ενημέρωσε όλους τους πωλητές σχετικά με τα ευρήματά της, αλλά και την Κινεζική Εθνική Βάση Ευπαθειών (CNVD), σε μια προσπάθεια να επιταχύνουν την ανάπτυξη και την προώθηση προτύπων ασφαλείας για την προστασία από επιθέσεις BadPower.

Ένα demo βίντεο για μια επίθεση BadPower είναι διαθέσιμο στο κάτω μέρος της αναφοράς Tencent.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS