A BadPower támadás nyomán a gyorstöltőd akár fel is gyújthatja az eszközödet

A Tencent Security Lab csapata egy BadPower nevű támadás részleteit tette közzé. Lényege: az újabban gyártott gyorstöltők közt van olyan, amelyikekben egyszerűen módosítható a firmware. A firmware módosításához elég rádugni egy pillanatra egy speciális eszközt, de egyes töltőknél akár egy malware-t tartalmazó laptop vagy okostelefon is felhasználható erre, vagyis akár a felhasználó saját maga is korrumpálhatja a saját töltője firmware-ét a tudtán kívül.

A BadPower attack is silent, as there are no prompts or interactions the attacker needs to go through, but also fast, as the threat actor only needs to connect their attack rig to the fast charger, wait a few seconds, and leave, having modified the firmware.

Furthermore, on some fast charger models, the attacker doesn't need special equipment, and researchers say the attack code can also be loaded on regular smartphones and laptops.

When the user connects their infected smartphone or laptop to the fast charger, the malicious code modifies the charger's firmware, and going forward the fast charger will execute a power overload for any subsequently connected devices.

A szakemberek piacon elérhető 234 modellből 35 töltőt vizsgáltak meg. Ezek közül 8 gyártó 18 modellje sebezhető volt. Részletek itt.

Hozzászólások

Zseniális... ja nem...

“Luck Is What Happens When Preparation Meets Opportunity" - Seneca

Elolvastam a linkelt cikket, és egyvalamit nem értek:

"The good news is that "most BadPower problems can be fixed by updating the device firmware."

The bad news is that the research team also analyzed 34 fast-charging chips, around which the fast charger models had been built. Researchers said that 18 chip vendors did not ship chips with a firmware update option, meaning there was no way to update the firmware on some fast charger chips."

Ha nem lehet a Firmware-t updatelni, akkor hogyan lehet a támadó kódot rátenni? Úgy kell érteni, hogy támadó program csak a RAM-ban van, és ha resetelik a töltőt, akkor deaktiváltuk a támadó programot?

Azt sem értem, hogy hogy tudtak ennyi féle készüléket megpiszkálni? Gondolom nem fejtették vissza mindet, ugye? Van valami közös protokoll, amivel lekommunikálják a feszültésget, és ebben van a sebezhetőség? Tehát a belső felépítését a cuccnak nem is kell ismerni hozzá? Valami olyamsit tudok elképzelni, hogy a kihúzás/bedugás nem reszeteli a beállított feszültséget, vagy valami hasonlót.

Az en ertelmezesem szeint azt neztek meg, hogy milyen vedelemet hasznal a kommunikacios protokoll telefon <-> tolto kozott. Az derult ki, hogy sok esetben semmilyen, gyakorlatilag szabadon flashelheto a toltoben levo MCU. De ahol nem volt lehetoseg erre ott mas hibat hasznaltak ki es a RAM-ba firkaltak bele a kodjukat.

Valoszinuleg a kodot kiolvasni/visszafejteni nem is kell. Helyette, szetszedik megnezik mi van benne, sniffelik a kommunikaciot es utana ezt felhasznalva piszkalgatjak. Ezekben az eszkozokben altalaban ismert MCU-k vannak.

Valszeg azért frissíthető, mert ugyanaz a hardver többféle eszközhöz is hasznalatos, csak a szoftver szabja meg, hogy mivel, hogyan fog együttműködni. Igy olcsóbb a gyártás, mert nem kell Egyedi cuccokat gyártani.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Most is eszembe jutott a cyberpunk filmekben sokat látott szemüregen keresztül kiégés, ahogy az agyba kötött kompúter megsüti az egyént belülről. De az csak mese.

Ha nem válaszolnék kommentben, hát küldj privátot!

Mert úgy látod, hogy azok halnak ki / hamar / gyorsan, akiknek okos cuccaik vannak? Maradva a vizsgálati kritériumnál amit meghatároztál: nem, akinek vannak ilyen vackai jobbmódúak, tehát nem / később / lassabban halnak. Egy ilyen töltős telefonrobbantás azért nem sűrűn fog lakástüzet és emberhalált okozni, vagy ha igen, akkor is be lesz tudva aksihibának, egyedi esetnek, statisztikai érdekességnek. Ha esetleg hack-elhető lesz a házimozi, és vibráló képpel lesz epilepszia okozási járvány, majd talán akkor beszélhetünk jelentős eseményről.

Ha nem válaszolnék kommentben, hát küldj privátot!

Úgy látom, hogy a "mindent azonnal akarok" energiapazarló gyorstöltős, okosotthonos agyhalottak létezésének értelmetlenségére megszületett egy evolúciós válasz. Az egyenlet megpróbálja kiegyensúlyozni önmagát. Valószínűleg ugyanúgy nem fog sikerülni, ahogy rövid és közép távon az éghajlatváltozással sem.

Szerkesztve: 2020. 07. 21., k - 21:31

Íme a gyümölcse a szélsőségesen idealista, agilis szoftverfejlesztés egyik alappillérének, az egyszerű frissíthetőségnek. Konkrétan ilyenkor az fogalmazódik meg bennem, hogy 10 év kötelező garancia mellett betiltani a firmware ilyen-olyan EEPROM-okban, meg RAM-okban tárolását és csak ROM-ban lehessen. Ha elbaszták, visszahívás és csere az összes modellre. Egyből összekapnák magukat a kényelmes babzsákjukról.

Hajbi talán az egyetlen önazonosan hiteles ember ebben a közösségben. Konzekvensen kitart (és képes a végletekig is érvelni) az álláspontja mellett. Nem dől be a divatnak és a propagandának. Hisz a saját igazában, és nagyívben tojik a többségi álláspontra. Hajbi egy igazi egyéniség, emiatt talán legalább egy kis elismerést megérdemel. 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Amit leírtál az a makacsság és csökönyösség leírása is egyben. A végtelenségig nem érvel, hanem sokszor ismétel, olyat, amit már érdemben vitattak, vagy csak egyszerűen nem reagál tovább. A divat / propaganda / többségi álláspont szubjektív kategória, főleg az első és utolsó, sokszor a divat kategóriába sorolnak okkal népszerű dolgokat, bármivel szembemenni csak azért mert többségi álláspont az hibás lehet, ő is sokszor ezt teszi. Az alap felvetéseivel van dolgunk szerintem, ezért is próbáltam anno reagálni a témáiban, de nem mozdultak el a dolgok, ő se mondott újat nekem, én se tudtam kimozdítani. A kitartását becsülöm, csak nem az igazságkeresésben kitartó, hanem az álláspontja hangoztatásában. Pont ennek a kettőnek az összemosása miatt tűnhet úgy, hogy én meg nem állok ki semmiért, amikor új adatok ismerete után szó nélkül dobom el az előző álláspontom (de nem tagadom le, nem szégyenlem, és másokon se kérem számon), pedig úgy tudtam, hogy ez a logikus gondolkozás, nem előre eldöntöm az igazságot, és akármi kerül elém kitartok mellette, hanem mérlegelek MINDEN adatot, ami csak elém kerül, sőt, keresek további adatokat, cáfolatokat vizsgálok, ÉS az aktuális legjobb megoldásról is végig tudom, hogy ez CSAK egy jelen állapot. Vagy játszhatunk istenest, kinyilatkoztatóst, meg ragasztgathatunk matricákat / stigmákat a többiekre, ő gyakorlatilag mostanában már csak ezt teszi. És lengeti az öklét, hogy kit hogy kéne befenyíteni.

Ha nem válaszolnék kommentben, hát küldj privátot!

Pont azt írtam le, hogy én direkt azért olvastam el az írásait, mert láttam, hogy hibás a képletem, nem ad mindenre választ, keresem az igazságot, de nála nagyon kevés tartalom és rengeteg a forma, hangsúlyos a dráma, de nincsenek megoldások, nincsenek a probléma felvetéseinkre válaszok, csak van egy látomás, amivel aki nem ért egyet, az valami más, valami izé. Nem volt valódi párbeszéd, remélem mostanában már nem így alakulnak a témái.

Ha nem válaszolnék kommentben, hát küldj privátot!

A babzsákra utalásod lejáratja az amúgy még akár komolyan is vehető kommented. Egyébként azt ugye tudod, hogy a ROM azt jelenti megy az egység a kukába, a RAM meg azt, hogy frissítjük. Itt nem a frissíthetőség leállítása szerintem az egyetlen megoldás, de hajrá, aki nem ír tökéletes kódot azt szerinted akkor ott helyszínen integráljuk a betonba, lehetőleg orral előre?

Ha nem válaszolnék kommentben, hát küldj privátot!

Ez szerintem a mostani modell mellett a következő 10 évben hatalmas környezetszennyezést, nagy cégek csődjét, és ezáltal millióknál hagyott hibás készülékeket eredményezne. Arról nem is beszélve, hogy vannak olyan gyártók, amik az újabb firmware-el nem csak hibákat javítanak, hanem plusz funkciókat adnak hozzá a termékükhöz. A noname kínai illegális gyártókat meg mindegy milyen szabályt fogadsz el, úgysem fognak annak megfelelően fejleszteni, ha az érintésvédelem alapvető szabályait sem tartják be.

Inkább csak tudatosítani kellene az emberekben, hogy amikor az 5000 forintos márkás töltőt veszi, és gond van vele, akkor mire számíthat, illetve ha az 1000 forintos csingcsang márkát rendeli aliexpressről/banggod-ról, akkor annak milyen veszélyei vannak.
 

Nagy Péter

Biztos nálam van a hiba, de egy töltőt, amibe ba van programozva, hogyan töltse a Li-Ion aksikat, minek utólag upgrade-elni?

A tehén egy bonyolult állat, de én megfejtem.

Bevallom, én is maradi vagyok, és az ilyen esetek általában sikeresen kiölik bennem az esetleg fellobanó rajongást az iránt, ami felé ez az egész IT/IoT/whatever világ halad. Az a tendencia nem tetszik, hogy mindent "okosítani" akar mindenki, valamint minden legyen használható mindenre IS, ráadául úgy, hogy "kintről" is piszkálható legyen. Magával a céllal bizonyos esetekben nem is lenne gond, de sajnos manapság nem az atombiztos megvalósítások korát éljük... Akkor már inkább maradjon egy buta eszköz egy alapvetően "buta" célra, mert az túl buta lesz ahhoz, hogy hibázzon vagy hogy hibára kényszeríthető legyen.

Szerkesztve: 2020. 07. 22., sze - 08:32

Én eleve úgy kezdtem, hogy vettem egy olyan töltőt, ami nem bassza szét az akksimat. A gyorstöltőt egyszer használtam az utóbbi másfél évben. Egyébként tipikus 1+, hogy törékeny üvegből csinálják a készüléket, de vezeték nélküli töltés, amire lenne igény, az nincsen, mert azt nem támogatja a gyors töltést, ami meg rohadt ritkán kell.

azontul, hogy lovesem sincs, minek egy ilyen faek eszkozbe, mint a telefontolto firmware, paranoiasoknak javasolnam az egyszer hasznalatos tolto bevezeteset. kibontod, toltesz, eldobod. nincs eselye a hakkelesnek, hacsak a gyarbol nem ugy jott ki.

HUP te Zsiga !

Felreertitek. Ez nem a securitirol szol.

Ez a tencent, vagyis az alibaba, aliexpress.

Ide a rozsdas bokot, hogy ket het mulva mar tele lesznek a gyorstoltos robbanast megelozo must have adapter bizbaszokkal, 60% -os learazasos cimkekkel!

Amiben van egy zener dioda, vagy valami hasonlo urtechnika, most csak 2 dollar darabja, lehet a kasszahoz faradni. :-)

Ami meg roszabb, egy rendes kalapacs utestol is tonkre mennek,
jaj mi lesz most ..

Csak en nem latom ezt hibanak ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az otthoni töltődre még van esélye, hogy tudsz vigyázni (bár mint látni, a saját vírusos telefonod is tönkre tudja tenni), de vannak reptereken/pályaudvarokon/vonatokon stb.. USB portok telefontöltésre. Ha mondjuk egy vonat üléséhez beépített USB töltő is így módosítható, azzal adott esetben tüzet lehet okozni egy közlekedő járművön, és akár emberéletet is követelhet. Egy rosszindulatú ember 10 perc alatt végigmegy egy vasúti kocsin, megfertőzi az összes töltő elektronikát, és menet közben akár több tucat utas telefonja gyulladhat ki egyszerre.

Nagy Péter