Hack σε ένα φορτιστή τηλεφώνου

Δείτε σε αυτό το άρθρο πώς μπορούν να παραβιάσουν (hack) τον φορτιστή του τηλεφώνου σας και τι ζημιά μπορούν να σας κάνουν.

Ζούμε σε μια εποχή όπου το κακόβουλο λογισμικό στοχεύει τα κινητά τηλέφωνα και άλλες συσκευές από τον κόσμο του Internet of the Things (IoT). Αυτό δεν είναι μια επιθυμητή κατάσταση, αλλά δυστυχώς, συμβαίνει όλο και συχνότερα και με καταστροφικό τρόπο.

Φυσικά, οι εγκληματίες αναζητούν διάφορους τρόπους εκμετάλλευσης επιθέσεων, επιλέγοντας κάθε φορά διαφορετικά μονοπάτια και τοπία. Πρόσφατα, βρέθηκε από ερευνητές μία επίθεση σε φορτιστές κινητών τηλεφώνων που μπορούσε να κάνει το τηλέφωνο να λιώσει ή να καεί.

Εισαγωγή στην επίθεση «κακή φόρτιση»
Οι ερευνητές ασφαλείας κατάφεραν να θέσουν σε κίνδυνο μια μεγάλη ποικιλία φορτιστών με κακόβουλο κώδικα, ώστε αυτοί να παρέχουν περισσότερη τάση από ό,τι θα μπορούσε να χειριστεί η συνδεδεμένη συσκευή. Έτσι, αυτή η προσέγγιση επίθεσης, προκάλεσε υπερφόρτωση που με την σειρά της προκάλεσε σπινθήρα και τελικά την καύση και την τήξη των εξαρτημάτων μέσα στα επηρεαζόμενα ηλεκτρονικά.

Η επίθεση είναι γνωστή ως bad power. Λειτουργεί αλλάζοντας τις προεπιλεγμένες παραμέτρους στο firmware ενός γρήγορου φορτιστή.

Φωτογραφία 1: Συνήθεις γρήγοροι φορτιστές που είναι πιθανώς ευάλωτοι σε αυτήν την επίθεση

Ας καταλάβουμε λίγο πώς λειτουργούν οι γρήγοροι φορτιστές. Μπορεί να μοιάζουν με κανονικό φορτιστή, αλλά είναι κατασκευασμένοι με ειδικό υλικολογισμικό. Το υλικολογισμικό ενός τέτοιου φορτιστή μπορεί να μιλήσει με τη συνδεδεμένη συσκευή για να καθορίσει μια ταχύτητα φόρτισης με βάση τις δυνατότητες της συσκευής. Θυμηθείτε ότι κάθε συσκευή διαθέτει τα χαρακτηριστικά και την ταχύτητα ρεύματος.

Υπό αυτήν την έννοια, εάν η συσκευή προορισμού δεν υποστηρίζει λειτουργία γρήγορης φόρτισης, ο γρήγορος φορτιστής παρέχει την τυπική ισχύ των 5V. Από την άλλη πλευρά, εάν δέχεται μεγαλύτερες εισόδους φόρτισης, ο φορτιστής μπορεί να χρησιμοποιήσει 12V, 20V ή ακόμα και υψηλότερες τιμές διαφοράς δυναμικού, δηλαδή φόρτισης. Αυτό είναι το κρίσιμο σημείο όπου η επίθεση κακής φόρτισης μπορεί να αξιοποιηθεί.

Μία τέτοιου είδους επίθεση καταστρέφει το υλικολογισμικό του φορτιστή. Το exploit αλλάζει τις προεπιλεγμένες παραμέτρους φόρτισης στο υλικολογισμικό και το ωθεί να δώσει μια υψηλότερη τάση από ό,τι μπορεί να χειριστεί η συσκευή φόρτισης. Αυτή η ασυνήθιστη συμπεριφορά καταστρέφει και υποβαθμίζει τα στοιχεία της συσκευής λήψης, οδηγώντας την στο δραματικό σενάριο, να την κάψει εντελώς.

Το παρακάτω βίντεο είναι μια απόδειξη της ιδέας του Tencent Security Lab για να δείξει αυτού του είδους την επίθεση.

Επίθεση κακής φόρτισης με αριθμούς
Η ερευνητική ομάδα του εργαστηρίου Tencent δοκίμασε την συγκεκριμένη επίθεση σε 35 γρήγορους φορτιστές από 234 μοντέλα που διατίθενται στην αγορά. Σύμφωνα με το άρθρο, 18 μοντέλα από 8 διαφορετικούς προμηθευτές ήταν ευάλωτα σε αυτό το ελάττωμα.

Το χειρότερο σενάριο συμβαίνει σε ορισμένους φορτιστές συγκεκριμένων προμηθευτών. Από αυτή την άποψη, αυτό το ελάττωμα θεωρείται κρίσιμο πρόβλημα και χωρίς γρήγορη και αποτελεσματική λύση. Πολλοί άνθρωποι έχουν τρεις ή τέσσερις φορτιστές στα σπίτια τους που είναι πιθανότατα ευάλωτοι.

Να είστε προσεκτικοί με τη συσκευή σας
Μία από τις ιδιαιτερότητες αυτής της επίθεσης είναι ότι ο καθένας μπορεί να την κάνει θανατηφόρα και σιωπηλά. Χρειάζεται μόνο ένα απλό βήμα για να καταστρέψετε οποιαδήποτε συσκευή: συνδέστε τη με τον πειραγμένο γρήγορο φορτιστή. Στο χειρότερο σενάριο, η επίθεση μπορεί να καταστρέψει τη συσκευή σας σε λίγα δευτερόλεπτα.

Φωτογραφία 2: Η συσκευή έχει υποστεί ζημιά όταν συνδέεται με τον «κακόβουλο» γρήγορο φορτιστή.

Σύμφωνα με τους ερευνητές, «με μερικούς γρήγορους φορτιστές, οι εισβολείς δεν χρειάζονται καν υλικό. Μπορούν να φορτώσουν τον κωδικό επίθεσης για να τροποποιήσουν το υλικολογισμικό στο στοχευόμενο smartphone ή στον φορητό υπολογιστή. Όταν ένα θύμα συνδέει το μολυσμένο smartphone ή φορητό υπολογιστή του με έναν γρήγορο φορτιστή, η συσκευή θα μπορούσε να γίνει παρανάλωμα πυρός ».

Συμπέρασμα
Η εκμετάλλευση των φυσικών ελαττωμάτων υλικού πρέπει να ληφθεί υπόψη ως ένα σοβαρό πρόβλημα. Αν και η κακή φόρτιση μπορεί να καταστρέψει την συσκευή προορισμού, η ζημιά που προκαλείται από αυτήν την επίθεση ποικίλλει, ανάλογα με το μοντέλο του γρήγορου φορτιστή και την κινητή συσκευή και την προστασία από κακόβουλο κώδικα.

Οι ερευνητές δεν μοιράστηκαν το όνομα των ευάλωτων προϊόντων, αλλά επικοινώνησαν με τους συγκεκριμένους κατασκευαστές. Η εθνική βάση δεδομένων ευπάθειας της Κίνας ενημερώθηκε επίσης για το πιθανό πρόβλημα.

Προκειμένου να μετριαστούν και να μειωθούν οι κίνδυνοι αυτής της επίθεσης, προτείνεται στους κατασκευαστές να προσθέσουν επιπλέον ασφάλειες σε συσκευές που υποστηρίζουν γρήγορη φόρτιση. Μια άλλη πρόταση είναι να συμπεριλάβετε hardening firmware για την αποτροπή μη εξουσιοδοτημένων τροποποιήσεων, καθώς και την ανάπτυξη προστασίας από υπερφόρτωση σε συσκευές με επαναφορτιζόμενες μπαταρίες.

Για τους χρήστες, πρέπει να προειδοποιούνται για τα προβλήματα χρήσης τρίτων φορτιστών ή power banks ή ακόμα και από δημόσιες θέσεις φόρτισης, για παράδειγμα, σε αεροδρόμια, αγορές και ούτω καθεξής.