Útočník může infikovat rychlonabíječku a způsobit i požár zařízení

Pomalu si zvykáme, že v ohrožení před kyberútočníky není pouze náš počítač nebo smartphone, ale také televizor, žárovka, koloběžka nebo jiné produkty, které postupně získávají chytré funkce a připojení k internetu. Výzkumníci z laboratoře Xuanwu Lab, která patří pod čínský gigant Tencent, nyní objevili další znepokojující techniku. Tentokrát jsou v ohrožení nabíječky a především zařízení, která jejich prostřednictvím dobíjíme. Zranitelnost, která dostala označení BadPower, funguje pouze v kombinaci s tzv. rychlonabíječkami. Jejich podporu dnes zahrnuje většina nových smartphonů, a to často i z nejnižších řad. Rychlé nabíjení umožňují čím dál častěji také notebooky, powerbanky a jiná elektronika.

 

 

Rychlonabíječku na první pohled nepoznáte od běžné nabíječky, ale uvnitř se nachází složitější komponenty. Nezbytností je firmware, který umožňuje komunikovat s dobíjeným zařízením a vybrat optimální hodnotu dodávaného proudu i napětí. A právě tento firmware by se mohl stát cílem útočníků, jak zjistili bezpečnostní experti. Úpravou tohoto kódu lze totiž změnit výchozí hodnoty tak, aby nabíječka používala vyšší napětí, než na které bylo připraveno nabíjené zařízení. Výsledkem může být přehřívání, které bude mít vliv (především při pravidelném používání) na životnost baterie a dalších vnitřních komponent. Extrémní napětí potom může zařízení rozpálit do takových teplot, že dojde k okamžitému a trvalému poškození ohnutím, roztavením nebo dokonce vzplanutím. To jsou případy, kdy může dojít i ke škodám na dalším majetku a újmě na zdraví (např. popáleniny).

Samotný útok není nijak složitý, neboť výrobci nabíječek patrně s tímto scénářem nepočítali a neimplementovali žádnou spolehlivou ochranu. Útočníkovi tak stačí speciální sada, ke které nabíječku připojí a během pár sekund dojde k úpravě firmwaru. V některých případech údajně dokonce není ani potřeba žádné zvláštní vybavení, ale proces lze provést nahráváním škodlivého kódu do smartphonu či notebooku. Jakmile uživatel připojí nabíječku k infikovanému zařízení, dojde ke změně firmwaru. Výzkumníci otestovali 35 rychlonabíječek z 234 dostupných na trhu a zjistili, že napadnout lze osmnáct modelů od osmi dodavatelů. Většinu z nich bude nejspíš možné chránit pomocí aktualizace, ale některé čipy v nabíječkách tuto možnost nenabízí.

 

Tým expertů již informoval jednotlivé výrobce, kteří by tak nyní měli provést opatření, aby zabránili neoprávněným úpravám firmwaru rychlonabíječek. Dalším důležitým bezpečnostním prvkem, který může zabránit katastrofě, je potom ochrana dobíjeného zařízení proti přepětí. Ačkoliv dosud nebyl zaznamenán případ zneužití objevené techniky BadPower, ale na místě přesto zůstává jistá opatrnost – např. nepoužívat cizí rychlonabíječky ani nikomu nepůjčovat tu svou. Nabíječku s upraveným firmwarem totiž nemá uživatel šanci rozpoznat.

 

 

Zdroj: Zdnet.com