BadPower — atak, który zainfekuje Twoją ładowarkę i spali Ci elektronikę
Brzmi strasznie. Chińscy badacze informują, że są w stanie tak zmodyfikować firmware tzw. “szybkich ładowarek”, że w konsekwencji mogą one zniszczyć lub nawet “wybuchnąć” urządzenie podpięte do ładowania. Ale, jak zaraz zobaczycie, chociaż “branżowe serwisy straszą atakiem”, raczej nie macie się czym przejmować.
BadPower
Autorami ataku są badacze z Xuanwu Lab, jednostki badawczej chińskiego giganta Tencent. Chińczycy na tapet wzięli nowoczesne ładowarki, które poza samymi “głupimi drutami” są sterowane przy pomocy wbudowanego weń mikroprocesora.
Podmiana firmware (ładowarkę trzeba podłączyć do laptopa i “przeprogramować”) pozwoliła badaczom na ignorowanie wbudowanych w oprogramowanie ładowarki testów i — w konsekwencji — ładowanie urządzeń, które nie wspierają “szybkiego ładowania” aż 20V. Z testowanych 35 ładowarek 18 udało się przeprogramować i uzłośliwić.
W skrócie, to co zrobili badacze, to próba podania większego napięcia, które w przypadku gorzej wykonanych urządzeń elektronicznych spowoduje ich uszkodzenie i/lub dodatkowe efekty audio-wizualne.
Ale… I to duże ale, firmware’u ładowarek Chińczycy nie są w stanie zmieniać zdalnie.
Nie taki straszny, jak go malują…
Do przeprowadzenia ataku wymagany jest dostęp fizyczny do ładowarki. A to oznacza, że atak jest mało straszny, bo jak ktoś ma dostęp fizyczny do Waszej ładowarki, to zamiast bawić się w podmianę firmware’u, może po prostu walnąć młotkiem w Wasze urządzenie, wykonać gorsze ataki albo podstawić całkowicie inną, zdecydowanie groźniejszą ładowarkę:
Atak Chińczyków to trochę taka sztuka dla sztuki. Choć wiele się mówi o tym jakie to straszne rzeczy mogą robić urządzenia podpinane przez USB urządzeniom do których są podpinane, to żadnych ataków na masową skalę tym wektorem nie odnotowano. Niepraktyczne i kosztowne.
Prezentacja ataku jest spektakularna. Natomiast jego praktyczne zastosowanie — zwłaszcza przeciw przeciętnemu Kowalskiemu — tego typu ataków jest niewielkie.
Mam ładowarkę — co robić, jak żyć?
Ładować dalej. I (w zależności od typu baterii) nie przeładowywać i nie rozładowywać do zera. A sprzęt służyć będzie Wam dłużej. No chyba, że w trakcie ładowania pizgnie w niego piorun (tu za wiele zrobić nie można, choć polecamy obejrzenie tego filmiku o przepięciach). Dlatego zawsze powinniście dbać o kopie bezpieczeństwa istotnych dla Was danych. W przypadku scenariusza piorunowego przydać się może też kopia “off-site”. Dziś nie trzeba mieć znajomych ani rodziny — backup do chmury jest bardzo tani, a usług od nomen omen pierona 🙂
Aha, jeśli stopień Waszej paranoi jest na wyższym niż niższym poziomie, to oczywiście nie przyjmujcie od nikogo żadnych ładowarek-prezentów. Nie kupujcie też tych chińskich. A jadąc do Chin ze swoimi ładowarkami, pomalujcie je lakierem do paznokci z brokatem.
0 komentarzy