Не так давно исследователи безопасности выяснили, что большое количество зарядных устройств может быть скомпрометировано вредоносным кодом. Суть такого подхода заключается в создании большего напряжения, чем может выдержать подключенное устройство. Вследствие чего происходит искрение, шипение и плавление компонентов внутри пораженной электроники.
Атака получила название "Bad Power". Основной принцип работы заключается в изменении параметров по умолчанию в прошивке для быстрой зарядки.
Для начала разберемся, как работают "быстрые" зарядные устройства. Выглядят они как обычные зарядные устройства, но имеют специальную прошивку. Прошивка "быстрого" зарядного устройства взаимодействует с подключенным устройством, чтобы установить скорость зарядки в зависимости от возможностей устройства. Например, стандартная мощность зарядного устройства 5В. Но если целевое устройство принимает большие входы для зарядки-зарядное устройство может использовать 12В, 20В и.т.д. В этом моменте и используется атака "Bad Power". Эксплойт вмешивается в параметры зарядки по умолчанию, тем самым поднимая напряжение выше нормы, которую может выдержать зарядное устройство. Как результат-принимающее устройство просто сгорает.
Уязвимость к атаке "Bad Power", может быть устранена путем обновления прошивки, но исследователи заявили что варианты основных микросхем не имеют возможности обновления прошивки.
Для снижения рисков данной атаки рекомендуется:
1)Производителям добавлять в устройства дополнительные предохранители, поддерживающие быструю зарядку с низким напряжением.
2)Пользователи должны быть предупреждены о рисках использования сторонних зарядных устройств.