Atak BadPower na szybkie ładowarki. Sprzęt może się przegrzać lub spalić (aktualizacja)

Szybkie ładowarki w smartfonach i laptopach są podatne na atak "BadPower", który może doprowadzić do tragedii. Analitycy z chińskiego Xuanwu Lab ostrzegają, że można do nich wgrać nieoryginalne oprogramowanie, które celowo źle manipuluje parametrami ładowania, co może prowadzić do przegrzania, a nawet samozapłonu zarówno zasilacza, jak i podłączonego do niego sprzętu.

Jak podają badacze, problem dotyczy tak zwanych szybkich ładowarek USB, które podczas ładowania przekraczają napięcie 5 V. Zainfekowany zasilacz, podczas negocjacji parametrów ładowania na przykład ze smartfonem, w praktyce może mu dostarczać napięcie nawet 20 V, choć ten jest przystosowany do "przyjęcia" tylko 4-krotnie niższego.

Prowadzi to do przeciążenia układu ładowania, co docelowo może uszkodzić akumulator i spowodować przegrzanie czy samozapłon. Aby przekonać się, jak wygląda to w praktyce, warto obejrzeć film załączony na końcu wpisu opublikowanego przez badaczy.

Co ciekawe, spreparowane oprogramowanie można wgrać do zasilacza na dwa sposoby. W pierwszym przypadku atakujący musi podpiąć własne urządzenie przez port USB do urządzenia. Z uwagi na konieczność fizycznego kontaktu ze sprzętem, w praktyce jest to niewielkie zagrożenie dla większości osób.

Większym problemem jest zdalna metoda ataku. W tym przypadku nieświadomy użytkownik smartfona lub laptopa instaluje w swoim urządzeniu szkodliwe oprogramowanie, które dopiero później przeprowadzi atak BadPower na ładowarkę, czyli przy okazji kolejnego ładowania. Niezależnie od metody, do czasu wystąpienia problemów ofiara nie jest świadoma, że oprogramowanie jej sprzętu zostało zmodyfikowane.

Analitycy z Xuanwu Lab sugerują, że problem nie jest błahy. Do testów wybrano 35 szybkich ładowarek dostępnych na rynku i jak się okazało, 18 z nich (pochodzących od 8 producentów) było podatnych na atak BadPower. Na warsztat wzięto także same układy ładowania wykorzystywane w zasilaczach. Z tej analizy wynikło, że na 34 układy różnych producentów, 18 nie da się zaktualizować, więc podatne urządzenia nie zostaną nigdy załatane.

Z drugiej strony badacze informują, że "na rynku są co najmniej 234 szybkie ładowarki". Można więc mieć wątpliwości, czy wybrana do testów próbka 35 urządzeń (w dodatku powtarzających się producentów) jest reprezentatywna i czy faktycznie można mówić o realnym zagrożeniu na dużą skalę.

Badacze nie ujawnili również nazw producentów i modeli przetestowanych ładowarek. Nie ma więc pewności, czy na tapet wzięto także sprzęt wiodących marek, czy jedynie mniejszych producentów, w przypadku których produkty być może przechodzą mniej szczegółową kontrolę i nie są badane pod kątem tego rodzaju podatności.

Badacze dodają, że informacje o ataku BadPower zostały już przekazane do bazy Chinese National Vulnerabilities Database, co powinno zachęcić producentów do zainteresowania się tym tematem i wyeliminowania podatności w swoich sprzętach.

Ponieważ lista urządzeń podatnych na opisywany atak nie jest znana, aby się zabezpieczyć warto regularnie pobierać aktualizacje oprogramowania swoich urządzeń i korzystać z zasilaczy renomowanych marek z nadzieją, że są bardziej odporne na tego rodzaju manipulacje.

Warto także pamiętać, że problem dotyczy tylko szybkich ładowarek – w przypadku smartfonów zdolnych do przekroczenia napięcia 5 V, czyli na przykład tych, które obsługują technologię Qualcomm Quick Charge. Osoby korzystające z tańszych lub leciwych urządzeń najprawdopodobniej takiej nie posiadają i są bezpieczne.

Aktualizacja (30/07/2020 16:15): Jest potwierdzenie, że atak nie dotyka sprzętu Apple, a więc iPhone'ów oraz iPadów. Wykorzystywane przez nie złącze Lightning wykorzystuje do negocjacji parametrów ładowania zupełnie inny protokół niż USB, co było raczej wiadome, w końcu jednak ktoś ostatecznie zamknął sprawę.