badpower
Brinnande kretsar efter Badpower-attack. Foto: Tencent

Kinesiska forskare har upptäckt att det går att attackera snabbladdare för att modifiera den inbyggda programvaran, och därmed få laddaren att skada elektronik och orsaka bränder.

Forskare Xuanwu Lab, en forskargrupp hos den kinesiska teknikjätten Tencent, har lyckats genomföra attacker mot snabbladdare som används för att bland annat ladda mobiltelefoner.

Den standardiserade spänningen i USB-laddare är 5 volt, men snabbladdare kan gå upp till och passera 20 volt för att snabbt ladda kompatibla enheter. Vilken spänning som används avgörs genom att laddarens inbyggda mjukvara, firmware, kommunicerar med den anslutna enheten för att få dess specifikationer.

den använder betydligt högre spänning än vad den anslutna enheten klarar av

Med en teknik som kallas Badpower har forskarna lyckats ändra parametrar och även modifiera mjukvaran så att laddaren använder betydligt högre spänning än vad den anslutna enheten klarar av. När exempelvis en telefon ansluts attackeras den med så hög spänning som laddaren kan uppbringa, vilket kan leda till skadad elektronik samt i en del fall att enheten har börjat brinna.

Omärkbar modifikation

Genom att ansluta en specialbyggd hårdvarumodul kamouflerad som en mobiltelefon lyckades forskarna på bara några sekunder automatiskt programmera om laddare med Badpower utan att lämna några synliga spår på hårdvaran. I en del fall behövdes inte ens någon speciell hårdvara. Det räckte att ansluta en vanlig mobiltelefon eller bärbar dator till laddaren, vilket potentiellt skulle göra det möjligt att utveckla ett virus som ovetande användare kan råka sprida till laddare.

LÄS OCKSÅ: Misstänkt insiderbrott bakom Twitterattack

Forskarna undersökte 35 olika snabbladdare som finns ute i handeln. Av dessa kunde 18 laddare från åtta tillverkare – som forskarna inte vill avslöja namnet på – utsättas för Badpower-attacker. En del av laddarna skulle kunna skyddas med uppdaterad firmware från tillverkaren, men i flera fall var inte en sådan uppdatering möjlig.

Tencent ska ha underrättat alla påverkade tillverkare om problemet.

Skriv ett svar

Skriv din kommentar
Ange ditt namn här