• Contato
  • Curiosidades
    • O Que é Kernel?
    • O Que é Linux?
    • O Que é Software Livre?
    • Unix: O Pai de Todos os Sistemas Operacionais
  • Velocimetro
  • Privacidade
  • Colabore
King Linux
sábado, 23 janeiro, 2021
No Result
View All Result
  • Setup menu at Appearance » Menus and assign menu to Main Navigation
No Result
View All Result
King Linux
No Result
View All Result

BadPower: um ataque a adaptadores de carregamento rápido que podem causar incêndio

by King Linux
23 de julho de 2020
in Noticias
0
COMPARTILHE ESTE ARTIGO 📢

Recentemente, foram divulgadas informações apresentadas por pesquisadores de segurança da empresa chinesa Tencent sobre uma nova classe de ataques que eles chamavam de “BadPower” e que visa atacar o protocolo de carregamento rápido em diferentes dispositivos eletrônicos, como carregadores para smartphones, laptops entre outros que o suportam.

O BadPower permite um ataque no qual faz com que um carregador de dispositivo inicie uma transmissão de energia excessiva que o equipamento não foi projetado para lidar, o que poderia causar um mau funcionamento, derreter peças ou até incêndio.

Sobre o BadPower

O ataque é realizado no smartphone da vítima, cujo controle é assumido pelo invasor, por exemplo, explorando uma vulnerabilidade ou introduzindo malware (o dispositivo atua simultaneamente como a origem e o objeto do ataque) .

O método pode ser usado para danificar fisicamente um dispositivo já comprometido e realizar sabotagem que pode causar incêndio. O ataque é aplicável a carregadores que suportam atualizações de firmware e não usam a verificação de assinatura digital do código baixado.

Os carregadores que não suportam piscar não estão sujeitos a ataques. O grau de possível dano depende do modelo do carregador, da potência de saída e da disponibilidade de mecanismos de proteção contra sobrecarga nos dispositivos carregados.

O protocolo de carregamento rápido via USB implica a presença de um processo de coordenação dos parâmetros de carregamento com o dispositivo carregado. O dispositivo recarregável transmite informações sobre os modos suportados e a tensão permitida para o carregador (por exemplo, em vez de 5 volts, é informado sobre a possibilidade de aceitar 9, 12 ou 20 volts). O carregador pode monitorar os parâmetros durante o carregamento, alterar a velocidade de carregamento e ajustar a tensão, dependendo da temperatura.

Se o carregador reconhecer deliberadamente parâmetros exagerados ou alterar o código de controle de carga, o carregador poderá emitir parâmetros de carga para os quais o dispositivo não foi projetado.

O método de ataque BadPower envolve danificar o firmware ou carregar um firmware modificado no carregador que define a tensão máxima possível. O poder dos carregadores está crescendo rapidamente e, por exemplo, a Xiaomi planeja lançar dispositivos que suportem tecnologias de carregamento rápido de 100 e 125 watts no próximo mês.

Dos 35 adaptadores de carga rápida e baterias externas (Power Bank) testadas pelos pesquisadores, selecionados entre 234 modelos disponíveis no mercado, o ataque foi aplicado a 18 dispositivos fabricados por 8 fabricantes.

O ataque aos 11 dos 18 dispositivos problemáticos foi possível em um modo totalmente automático. Para substituir o firmware em 7 dispositivos, foi necessária manipulação física do carregador. Os pesquisadores concluíram que o grau de segurança não depende do protocolo de carregamento rápido usado, mas está relacionado apenas à possibilidade de atualização do firmware via USB e do uso de mecanismos criptográficos para verificar as operações com o firmware.

A atualização de alguns carregadores é feita através de uma porta USB padrão e permite modificar o firmware do smartphone ou laptop atacado sem o uso de equipamento especial e fica oculta ao proprietário do dispositivo.

ADVERTISEMENT

Segundo os pesquisadores, cerca de 60% dos chips oferecidos no mercado de chips de carregamento rápido permitem organizar atualizações de firmware através da porta USB nos produtos finais.

A maioria dos problemas associados à tecnologia de ataque BadPower pode ser resolvida a nível do firmware. Para bloquear o ataque, os fabricantes de carregadores problemáticos foram incentivados a fortalecer a proteção contra modificações não autorizadas de firmware e os fabricantes de dispositivos de consumo a adicionar mecanismos adicionais de controle de sobrecarga.

Os usuários não são recomendados a usar adaptadores Tipo C para conectar dispositivos de carregamento rápido a smartphones que não suportam esse modo, pois esses modelos são menos protegidos contra possíveis sobrecargas.

Tags: Segurança
Previous Post

Como baixar uma distribuição Linux com confiança

Next Post

Ebook: Guia das API-REST com Python

Next Post

Ebook: Guia das API-REST com Python

Faça uma Doação

A finalidade, é para ajudar que nosso site KingLinux não saia do ar e possamos continuar com a nossa contribuição à comunidade Linux e FOSS!

MANTENHA-SE ATUALIZADO

Digite seu E-mail e assine nosso boletim diário informativo:

Serviço disponibilizado por: Google FeedBurner

  • Contato
  • Curiosidades
  • Velocimetro
  • Privacidade
  • Colabore
WhatsApp: +55 12 99661 9330

©2018-2020 King Linux - Tudo Sobre Linux e Tecnologia Opensource

No Result
View All Result

©2018-2020 King Linux - Tudo Sobre Linux e Tecnologia Opensource

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Utilizamos cookies para garantir que você tenha a melhor experiência em nosso site. Ao continuar visitando nosso site, você concorda com o uso de cookies. Visite nossa Política de Privacidade e Cookies .