Les chercheurs chinois en sécurité ont mis au point une nouvelle technologie d’attaque appelée BadPower, qui leur permet de modifier le micrologiciel des chargeurs rapides afin d’endommager les systèmes connectés expédiés, tels que la fusion des composants ou même l’allumage des appareils.
Selon les chercheurs, la technologie BadPower fonctionne en sabotant le firmware du chargeur rapide, qui est un nouveau type de chargeur qui a été développé ces dernières années pour réduire les temps de charge.
Les détails de la technologie sont apparus la semaine dernière dans un rapport publié par Xuanwu Lab, une unité de recherche du géant chinois de la technologie Tencent.
Le chargeur rapide est similaire à tout chargeur conventionnel typique, mais il fonctionne à l’aide d’un micrologiciel spécial qui communique avec l’appareil connecté en cours de charge afin de déterminer la vitesse de charge en fonction des capacités de l’appareil.
Dans le cas où la fonction de charge rapide n’est pas prise en charge, le chargeur rapide offre 5 volts standard, mais si l’appareil prend en charge la fonction de charge rapide, le chargeur rapide peut offrir jusqu’à 12 volts ou 20 volts ou plus, pour charger plus rapidement.
La technologie BadPower fonctionne en modifiant les paramètres de charge par défaut pour fournir plus d’efforts que possible à l’appareil en charge qu’il ne peut pas gérer, ce qui entraîne des dommages aux composants de l’appareil, car il chauffe ou fond et peut brûler.
L’attaque BadPower est confidentielle, car il n’y a aucune interaction que l’attaquant doit traverser, et elle est également rapide, car l’attaquant doit connecter l’appareil à saboter à un chargeur rapide, attendre quelques secondes et quitter, après avoir modifié uniquement le firmware.
De plus, l’attaquant n’a pas besoin d’équipement spécial dans certains modèles de chargeurs rapides, et les chercheurs disent qu’il peut également télécharger du code pour attaquer les téléphones intelligents et les ordinateurs portables ordinaires.
Lorsque l’utilisateur connecte le smartphone ou l’ordinateur portable au chargeur rapide, le code malveillant modifie le firmware du chargeur, ce qui augmente la puissance transmise à tous les appareils connectés.
Les dommages causés par une attaque BadPower varient généralement en fonction du modèle de chargeur rapide, des capacités de charge et de la charge et de la protection du chargeur.
Les chercheurs ont déclaré: Ils ont choisi 35 chargeurs rapides sur 234 modèles disponibles sur le marché et ont constaté que 18 modèles de 8 vendeurs étaient à risque.
La plupart des problèmes BadPower peuvent être résolus par la mise à jour du micrologiciel, mais la difficulté est que de nombreux modèles de chargeur rapide n’incluent pas d’option de mise à jour du micrologiciel.