WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Tấn công BadPower thay đổi firmware bộ sạc nhanh, gây nóng chảy thiết bị kết nối
Kẻ tấn công có thể thay đổi firmware của các thiết bị sạc nhanh để cung cấp thêm điện áp và làm hỏng thiết bị được kết nối.
Các nhà nghiên cứu Trung Quốc cho biết họ có thể thay đổi firmware của bộ sạc nhanh để làm hỏng các thiết bị được kết nối, chẳng hạn làm chúng nóng chảy thậm chí bốc cháy.
Kỹ thuật này, được đặt tên là BadPower, đã được trình bày chi tiết vào tuần trước trong một báo cáo được xuất bản bởi Xuanwu Lab, một đơn vị nghiên cứu của Tencent.
Bộ sạc nhanh trông giống như bất kỳ bộ sạc thông thường nào nhưng hoạt động bằng phần mềm đặc biệt. Phần firmware này "giao tiếp" với một thiết bị được kết nối và đưa ra tốc độ sạc, dựa trên khả năng của thiết bị.
Nếu không hỗ trợ tính năng sạc nhanh, bộ sạc nhanh sẽ cung cấp 5V tiêu chuẩn, nhưng nếu thiết bị có thể xử lý các đầu vào lớn hơn, bộ sạc nhanh có thể cung cấp tối đa 12 V, 20V hoặc thậm chí nhiều hơn, cho tốc độ sạc nhanh hơn.
Kỹ thuật BadPower hoạt động bằng cách thay đổi các tham số sạc mặc định để cung cấp nhiều điện áp hơn cho thiết bị, làm suy giảm và làm hỏng các bộ phận của máy, khiến chúng nóng lên hoặc thậm chí là cháy.
Tấn công BadPower nhanh và âm thầm
Một cuộc tấn công BadPower diễn ra âm thầm, vì không có dấu hiệu hay tương tác của hacker, nhưng cũng diễn ra rất nhanh, vì chỉ cần kết nối hệ thống tấn công của hacker với bộ sạc nhanh, đợi vài giây và thoát là đã có thể sửa đổi firmware.
Hơn nữa, trên một số kiểu sạc nhanh, hacker không cần thiết bị đặc biệt và các nhà nghiên cứu cho biết mã tấn công cũng có thể được tải trên điện thoại thông minh và máy tính xách tay thông thường.
Khi người dùng kết nối điện thoại thông minh hoặc máy tính xách tay bị nhiễm với bộ sạc nhanh, mã độc sẽ sửa đổi firmware của bộ sạc và bộ sạc nhanh sẽ gây quá tải điện cho mọi thiết bị được kết nối.
Thiệt hại do một cuộc tấn công BadPower thường thay đổi tùy thuộc vào kiểu sạc nhanh và khả năng sạc, đồng thời còn tùy thuộc vào thiết bị được sạc và các biện pháp bảo vệ.
35 loại sạc nhanh được “Test” thì có 18 loại có lỗ hổng này
Nhóm Tencent cho biết họ đã xác minh cuộc tấn công BadPower trong thực tế. Các nhà nghiên cứu cho biết họ đã chọn 35 bộ sạc nhanh từ 234 mẫu có sẵn trên thị trường và thấy rằng 18 mẫu từ 8 nhà cung cấp dễ bị tấn công.
Tin tốt là "hầu hết các sự cố BadPower có thể được khắc phục bằng cách cập nhật firmware của thiết bị".
Tin xấu là nhóm nghiên cứu cũng đã phân tích 34 chip sạc nhanh và thấy 18 nhà cung cấp chip không có tùy chọn cập nhật firmware, có nghĩa là không có cách nào để cập nhật firmware trên một số chip sạc nhanh.
Theo: ZDNet