badpower
Brinnande kretsar efter Badpower-attack. Foto: Tencent

Kinesiska forskare har upptäckt att det går att attackera snabbladdare för att modifiera den inbyggda programvaran, och därmed få laddaren att skada elektronik och orsaka bränder.

Forskare Xuanwu Lab, en forskargrupp hos den kinesiska teknikjätten Tencent, har lyckats genomföra attacker mot snabbladdare som används för att bland annat ladda mobiltelefoner.

Den standardiserade spänningen i USB-laddare är 5 volt, men snabbladdare kan gå upp till och passera 20 volt för att snabbt ladda kompatibla enheter. Vilken spänning som används avgörs genom att laddarens inbyggda mjukvara, firmware, kommunicerar med den anslutna enheten för att få dess specifikationer.

den använder betydligt högre spänning än vad den anslutna enheten klarar av

Med en teknik som kallas Badpower har forskarna lyckats ändra parametrar och även modifiera mjukvaran så att laddaren använder betydligt högre spänning än vad den anslutna enheten klarar av. När exempelvis en telefon ansluts attackeras den med så hög spänning som laddaren kan uppbringa, vilket kan leda till skadad elektronik samt i en del fall att enheten har börjat brinna.

Omärkbar modifikation

Genom att ansluta en specialbyggd hårdvarumodul kamouflerad som en mobiltelefon lyckades forskarna på bara några sekunder automatiskt programmera om laddare med Badpower utan att lämna några synliga spår på hårdvaran. I en del fall behövdes inte ens någon speciell hårdvara. Det räckte att ansluta en vanlig mobiltelefon eller bärbar dator till laddaren, vilket potentiellt skulle göra det möjligt att utveckla ett virus som ovetande användare kan råka sprida till laddare.

LÄS OCKSÅ: Misstänkt insiderbrott bakom Twitterattack

Forskarna undersökte 35 olika snabbladdare som finns ute i handeln. Av dessa kunde 18 laddare från åtta tillverkare – som forskarna inte vill avslöja namnet på – utsättas för Badpower-attacker. En del av laddarna skulle kunna skyddas med uppdaterad firmware från tillverkaren, men i flera fall var inte en sådan uppdatering möjlig.

Tencent ska ha underrättat alla påverkade tillverkare om problemet.

3 KOMMENTARER

  1. Men hallå, först talas om att spänningen går att styra från 5 volt upp till 20. Sedan står det att attacken går ut på att höja strömstyrkan. Vilket är det som används av attacken? Jag skulle gissa på det senare.

  2. Inte för höga ”Strömstyrkor” utan för hög spänning.
    Ström mäts i A och är det som lasten ”förbrukar” och det går inte att mata ut för mycket, däremot kan en last förbruka mer än än strömkällan kan förse men då sjunker spänningen (eller stängs av, oftast tillfälligt, om där är lite mer intelligens i strömkällan).
    Det de manipulerat är utspänningen som om den höjs över vad kretsarna i lasten klara av mycket väl kan förstöra lasten (släppa ut den magiska röken).
    Snälla uppdatera artikeln och ändra strömstyrkor till spänning

  3. Hej
    En kommentar till artikeln om ”hackade” strömförsörjningar. En strömkälla kan inte tvinga högre ström genom en förbrukare på annat sätt än genom en höjning av utspänningen till otillåtna värden. Brukaren ”attackeras” inte med en högre strömstyrka, det sker genom en höjd spänning! Jag vet att det för en lekman kan vara svårt att skilja mellan ström och spänning, men i fackpress bör man kunna göra det!
    Mvh Ove (gammal elektroniktekniker som lärde sig Ohms lag för snart 70 år sedan…)

Skriv ett svar

Skriv din kommentar
Ange ditt namn här