Szybkie ładowanie to nie tylko wyższe parametry ładowarek. To także bardziej skomplikowany firmware i nowe możliwości ataku.
Atak BadPower wykorzystuje fakt, że atakujący mogą modyfikować oprogramowanie układowe zaawansowanej ładowarki. Modyfikacja pozwala obejść jej wbudowane zabezpieczenia. W efekcie układ można przeładować, a ładowane urządzenie kompletnie zniszczyć.
Sprawa dotyczy nie tylko telefonów. Zaatakowana ładowarka może zniszczyć wszystko, co zostanie do niej podłączone. Konsekwencje takiego ataku mogą być opłakane, z pożarem w mieszkaniu włącznie. Jeśli jakiś komponent „strzeli”, to niewielki problem, ale jeśli ucierpi sam akumulator, szybko uwolniona zostanie ogromna energia. Resztę możesz sobie wyobrazić.
Specjaliści z Tencent Security Labs zademonstrowali go na lampce z akumulatorem.
Jak to możliwe? Podczas szybkiego ładowania ładowarka i ładowane urządzenie muszą się komunikować. Okolice gniazda ładowania i akumulatora są usiane czujnikami, które mają zapewnić nam bezpieczeństwo. Ponadto ładowarka musi „wiedzieć”, na jakim poziomie naładowania są ogniwa i na tej podstawie dobrać napięcie i natężenie. Gdy tylko ładowarka otrzyma komunikat o niebezpieczeństwie, natychmiast odłączy ładowanie. Tak, ładowarka to kolejne smarturządzenie z własnym procesorem, pamięcią i oprogramowaniem.
Zobacz: Android był podatny na atak przez Bluetooth. Zainstaluj aktualizację, zmień słuchawki na kablowe
Zobacz: Wattpad zaliczył ogromny wyciek danych. Użytkownicy są wściekli
Zobacz: Francuski Orange ofiarą ransomware
Tencent przetestował 35 modeli ładowarek, dostarczonych przez różnych producentów. 18 z nich pozwalało wgrać inne oprogramowanie przez port USB ten sam, do którego wkładamy kabel USB, by ładować telefon. Jakby tego było mało, Analitykom udało się wgrać na nie własne oprogramowanie z poziomu ładowanego telefonu! Zmodyfikowany firmware podawał znacznie wyższe napięcie niż to bezpieczne dla ładowanych urządzeń. Teoretycznie możliwe jest też, by ładowarka tego typu instalowała malware na podłączanych telefonach.
Wiesz, co to oznacza? Strach pożyczyć ładowarkę. Nie ma znaczenia, czy komuś, czy od kogoś. Lepiej tego nie robić. Producenci zaś powinni zablokować możliwość zmiany oprogramowania układowego w ten sposób i wprowadzić proces weryfikacji oryginalnego kodu.
Ze względów bezpieczeństwa Tencent nie podał producentów podatnych na ataki urządzeń, ale możemy się domyślać, że na liście były obecne także marki popularne w Polsce.
Źródło zdjęć: Tencent Security Labs
Źródło tekstu: Tencent Security Labs
