20.07.2020 15:16 |

Schnellladegeräte

„BadPower“-Angriff lässt Smartphones durchschmoren

Dass Akkus überhitzen und in Folge etwa Smartphones in Brand setzen können, ist bekannt. Sicherheitsforscher des chinesischen Technologieriesens Tencent haben nun jedoch eine Möglichkeit gefunden, diesen Prozess bewusst zu initiieren und Geräte damit binnen kürzester Zeit durchschmoren zu lassen. Eine Schwachstelle in der Firmware von Schnellladegeräten macht es möglich.

Schnellladegeräte kommunizieren per Software mit einem angeschlossenen Gerät, um eine Ladegeschwindigkeit auszuhandeln, die von den Fähigkeiten des Geräts abhängt. Wird keine Schnellladefunktion unterstützt, liefert das Ladegerät die standardmäßigen fünf Volt. Bei Geräten, die für größere Spannungen ausgelegt sind, können jedoch zwölf, 20 oder sogar mehr Volt übertragen und das Gerät somit schneller aufgeladen werden.

„BadPower“-Angriff manipuliert Firmware von Schnellladegeräten
Mitarbeiter des Xuanwu Lab, einer Forschungseinrichtung des chinesischen Technologieriesens Tencent, fanden in der Firmware von Schnellladegeräten jedoch eine Schwachstelle, die es erlaubt, die Standard-Ladeparameter so zu verändern, dass sie mehr Spannung liefern, als das zu ladende Gerät verarbeiten kann, wodurch Komponenten überhitzen und im schlimmsten Fall sogar durchschmoren und das Gerät unbrauchbar machen können.

Wie zdnet.com unter Berufung auf Tencent berichtet, ließen sich derartige „BadPower“-Angriffe relativ unkompliziert und vor allem unbemerkt durchführen. So könnte der Angriffscode auch auf normale Smartphones und Laptops geladen werden. Schließe der Benutzer sein Gerät dann zum Laden an, ändere der bösartige Code die Firmware des Schnellladegeräts, sodass dieses in Zukunft zu einer Stromüberlastung bei allen später angeschlossenen Geräten führe.

Firmware-Aktualisierung oftmals nicht möglich
Die Sicherheitsforscher konnten ihren Angriff in der Praxis verifizieren. Bei 18 von 35 zufällig ausgewählten Schnellladegeräten von acht verschiedenen Anbietern funktionierte der BadPower-Angriff demnach. Die betroffenen Anbieter seien informiert worden, hieß es. Die Sicherheitsforscher weisen darauf hin, dass sich derartige Angriffe mit „schlechtem Strom“ in der Regel durch eine Aktualisierung der Firmware verhindern ließen. In 18 Schnellladegeräten fanden die Experten jedoch Chips, die keine Aktualisierung erlaubten - und BadPower-Angriffen dementsprechend schutzlos ausgeliefert sind.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 13. April 2021
Wetter Symbol