Tencent Security Xuanwu Lab descubrió un nuevo tipo de problema de seguridad en algunos productos de carga rápida y lo ha llamado «BadPower».
Usando BadPower, un atacante puede piratear dispositivos como cargadores que admiten tecnología de carga rápida. Esto hace que el dispositivo intrusivo produzca un voltaje excesivamente alto cuando se alimenta externamente, lo que provoca la ruptura y la quema de los componentes del dispositivo alimentado, e incluso daños adicionales a ese dispositivo. El entorno físico donde se ubica el equipo crea un peligro para la seguridad.
Vamos a analizar este nuevo virus móvil llamado BadPower.
Indice
¿Qué es la tecnología de carga rápida?
La tecnología de carga rápida es un nuevo tipo de tecnología de carga que acaba de surgir en los últimos años.
Los primeros cargadores con interfaces USB solo pueden generar una pequeña cantidad de energía, y lleva varias horas cargar completamente el teléfono. La tecnología de carga rápida actual puede proporcionar al menos un voltaje máximo de 20V y una potencia de 100W.
Los dispositivos de carga que admiten la tecnología de carga rápida pueden cargar teléfonos móviles en decenas de minutos e incluso pueden suministrar energía a dispositivos de mayor potencia, como ordenadores portátiles y monitores de escritorio.
Por lo tanto, la tecnología de carga rápida se ha convertido en un punto caliente en la industria en solo dos o tres años. Casi todos los productos digitales nuevos como teléfonos móviles, tabletas y computadoras portátiles admiten tecnología de carga rápida. También ha aparecido en el mercado una gran cantidad de cargadores y otros productos que admiten tecnología de carga rápida.
La operación de carga rápida se completa con el terminal de la fuente de alimentación, el cable de carga y el terminal de recepción de energía. Cuando el terminal de la fuente de alimentación y el terminal de recepción de energía están conectados a través del cable de carga, la comunicación de negociación de energía se llevará a cabo primero. Se negociará un poder respaldado por ambas partes, y el extremo de la fuente de alimentación suministrará energía al extremo receptor con este poder.
Tanto el terminal de suministro de energía como el terminal de recepción de energía ejecutan un conjunto de procedimientos para completar la negociación de energía y controlar el proceso de carga. Este conjunto de programas generalmente se almacena en el firmware del chip de administración de carga rápida en el terminal de la fuente de alimentación y el terminal del receptor de alimentación.
¿Cómo funciona BadPower?
El protocolo de carga rápida no solo incluye la función de transmisión de potencia, sino también la transmisión de datos.
Algunos fabricantes han diseñado una interfaz que puede leer y escribir firmware incorporado en el canal de datos, pero no han realizado una verificación de seguridad efectiva del comportamiento de lectura y escritura, o el proceso de verificación tiene problemas, o la implementación del protocolo de carga rápida tiene algunos problemas de corrupción de memoria.
Los atacantes pueden usar estos problemas para reescribir el firmware del dispositivo de carga rápida para controlar el comportamiento de la fuente de alimentación del dispositivo.
En circunstancias normales, para dispositivos de recepción de energía que no admiten carga rápida, el dispositivo de carga rápida proporcionará un voltaje de alimentación de 5V por defecto. Pero al reescribir el código que controla el comportamiento de la fuente de alimentación en el dispositivo de carga rápida, el dispositivo de carga rápida puede ingresar un voltaje máximo de 20V a estos dispositivos receptores de energía que solo pueden aceptar un voltaje de 5V, lo que resulta en una sobrecarga de energía.
Incluso para un dispositivo alimentado que admite carga rápida, un dispositivo de carga malicioso después de ser controlado puede decirle al dispositivo alimentado que proporcionará un voltaje de 5V en la negociación de energía, pero en realidad proporciona un voltaje de 20V.
Todos los productos con problemas de BadPower pueden ser atacados por hardware especial, y un número considerable de ellos también pueden ser atacados por terminales comunes como teléfonos móviles, tabletas y computadoras portátiles que admiten el protocolo de carga rápida.
El proceso de un ataque típico de BadPower iniciado por hardware especial es el siguiente:
- El atacante utiliza un dispositivo especial disfrazado de teléfono móvil para conectarse al puerto de carga del cargador e invadir el firmware interno del cargador.
- Cuando el usuario usa el cargador pirateado para cargar otros dispositivos, el cargador realizará un ataque de sobrecarga de energía en el dispositivo alimentado.
Un proceso de ataque típico de BadPower a través de un terminal ordinario es el siguiente:
- El atacante invade de alguna manera el teléfono móvil, la computadora portátil y otros dispositivos terminales del usuario, e implanta programas maliciosos con capacidades de ataque de BadPower, lo que convierte al dispositivo terminal en un agente de ataque de BadPower.
- Cuando el usuario conecta el dispositivo terminal al cargador, el programa malicioso en el dispositivo terminal invade el firmware interno del cargador.
- Cuando el usuario usa el cargador invadido para cargar el dispositivo nuevamente, el cargador realizará un ataque de sobrecarga de energía en el dispositivo alimentado.
Consecuencias
BadPower no conduce a fugas de privacidad de datos como los problemas tradicionales de seguridad de red, pero puede lograr la destrucción del mundo físico a través del espacio digital.
Xuanwu Lab probó una variedad de diferentes equipos de recepción de energía en el estudio y descubrió las consecuencias de la sobrecarga de energía causada por BadPower y el voltaje y la corriente durante la sobrecarga, así como el diseño del circuito del equipo de recepción de energía, la selección de componentes e incluso la carcasa material y estructura interna.
Algunos de los dispositivos con mejor potencia con protección contra sobrecarga no se ven afectados por los ataques de sobrecarga de energía de BadPower. Sin embargo, en la mayoría de los casos, la sobrecarga de energía hará que los chips relevantes en el dispositivo receptor de energía se rompan y se quemen, lo que provocará daños físicos irreversibles.
En casos raros, los ataques BadPower también pueden afectar la seguridad del entorno físico alrededor del dispositivo.
El daño al chip debido a una sobrecarga de energía no se puede controlar ni predecir. Entonces, después de que se destruye el chip, también puede conducir a otras consecuencias secundarias. En las pruebas, se ha observado que después de atacar cierto dispositivo, la resistencia entre los dos pines del chip conectado a los electrodos positivo y negativo de la batería de litio incorporada ha cambiado de infinito a decenas de ohmios.
Ámbito de influencia
El precio de los productos de carga rápida es bajo y la demanda del usuario es excelente. Al mismo tiempo, cada vez hay más productos que admiten la tecnología de carga rápida y están equipados con cargadores que admiten esa tecnología. Por lo tanto, la cantidad de usuarios afectados por el problema de BadPower es muy grande, y si el problema no se resuelve, la cantidad de usuarios afectados aumentará.
Durante la investigación, Xuanwu Lab descubrió que hay al menos 234 dispositivos de carga rápida en el mercado. Xuanwu Lab realmente probó 35 de ellos, y descubrió que al menos 18 de ellos tenían problemas de BadPower, involucrando a 8 marcas. Entre los 18 modelos, 11 modelos pueden ser atacados a través de terminales digitales que admiten carga rápida.
Al mismo tiempo, Xuanwu Lab investigó a 34 fabricantes de chips de carga rápida y descubrió que al menos 18 fabricantes de chips producen chips que pueden actualizar el firmware después de los productos terminados. Si los problemas de seguridad no se tienen en cuenta al diseñar y fabricar productos que utilizan estos chips, puede provocar BadPower.
Consejos de seguridad
La mayoría de los problemas de BadPower se pueden solucionar actualizando el firmware del dispositivo.
Los fabricantes de dispositivos pueden tomar medidas para reparar los problemas de BadPower en los productos vendidos de acuerdo con la situación, como ayudar a los usuarios a actualizar el firmware de los dispositivos de carga a través de salidas de mantenimiento o emitir actualizaciones de seguridad para teléfonos móviles y otros dispositivos terminales que admitan tecnología de carga rápida a través de Internet para actualizar la carga del firmware en el dispositivo.
Se debe prestar atención al diseño y fabricación de productos de carga rápida en el futuro:
- Realiza una verificación de legalidad estricta sobre el comportamiento de actualizar el firmware a través del puerto USB, o no proporciones esta función;
- Control de seguridad estricto en el código de firmware del dispositivo para evitar vulnerabilidades de software comunes.
Al mismo tiempo, también sugerimos agregar requisitos técnicos para la verificación de seguridad durante la actualización del firmware a los estándares nacionales relevantes para la tecnología de carga rápida.
Se recomienda agregar componentes como fusibles de chip a equipos de carga y recepción no rápidos alimentados por la interfaz USB, o un circuito de protección contra sobretensiones que pueda soportar al menos 20V.
También es recomendable que los dispositivos con alimentación que admiten carga rápida continúen verificando el voltaje y la corriente de entrada después de la negociación de energía para confirmar que cumplen con el rango negociado.
Los usuarios comunes también pueden tomar algunas medidas para mitigar la amenaza de BadPower.
Por ejemplo, no entregues fácilmente tus propios cargadores, bancos de energía, etc. a otros. Al mismo tiempo, se recomienda no usar el Tipo C a otros cables de interfaz USB para permitir que el dispositivo de carga rápida suministre energía a los dispositivos con alimentación que no admiten la carga rápida. Debido a que la protección contra sobrecarga de los dispositivos con alimentación que admiten la tecnología de carga rápida es generalmente mejor que los dispositivos con alimentación que no admiten la tecnología de carga rápida.
En caso de sobrecarga de energía, los equipos con una mejor protección contra sobrecargas pueden tener consecuencias más leves y ni siquiera verse afectados.
Xuanwu Lab informó este problema de seguridad el 27 de marzo de 2020, y promueve activamente que la industria tome medidas para tratar el problema de BadPower junto con fabricantes relacionados, y también coordinará con las fuerzas de la industria para acelerar la formulación y promoción de la seguridad relacionada normas.
Como no pueden probarse todos los productos en todo el mercado, también solicitamos a más fabricantes de la cadena ecológica que presten atención a este problema. Xuanwu Lab continuará realizando investigaciones sobre problemas relacionados y encontrando mejores soluciones.