- 1 : 2020/07/20(月) 16:52:28.39 ID:G+GVDeJK9
-
中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告しています。
BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給させてしまいます。
具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性があるということです。最近では100Wを超す高出力なUSB急速充電器も開発されているため、こうした攻撃が実際に起これば、非常に危険な結果になる可能性があります。
Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告しました。また市場に出ている急速充電器の充電処理を司るチップを調査したところ、全体の60%近くが、USB端子経由でファームウェアを書き換えられるようになっていたと報告しました。
幸いなことに、もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能です。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうです。Xuanwu Labは充電器のファームウェアコードの更新におけるセキュリティ検証の仕組みを導入するよう呼びかけています。
この問題はセキュリティ研究者が発見したもので、悪用された事例の報告があったわけではありません。とはいえたかが充電器といえども、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうが良さそうです。
https://japanese.engadget.com/badpower-attack-quick-charge-vulnerability-073012810.html
- 3 : 2020/07/20(月) 16:54:13.44 ID:KHmMurAM0
- RAV注入!
- 4 : 2020/07/20(月) 16:54:13.94 ID:EDADbhv70
- 充電器は中国製に限る
なわけねぇだろ
- 22 : 2020/07/20(月) 17:06:14.62 ID:jnU8dMSN0
- >>4
ANKERとかも中国企業なんですが - 23 : 2020/07/20(月) 17:07:24.53 ID:/LdwFLJz0
- >>22
買わないように気をつけないとな。 - 31 : 2020/07/20(月) 17:19:48.99 ID:8eRUMCWR0
- >>4
…中国以外のをどうやって買うの? - 5 : 2020/07/20(月) 16:55:04.29 ID:JWQ5MSVH0
- 爆発する?
- 12 : 2020/07/20(月) 16:59:50.04 ID:pjLTP09b0
- >>5
パンクまではしないかな?
サージ保護にツェナーDiとポリスイッチは入ってるから
パチ!と音がして焦げ臭くなって終わり - 7 : 2020/07/20(月) 16:56:05.26 ID:Hgl65Bl30
- 高いPC買ってもACアダプターに中国語を書いてるとガッカリ
- 21 : 2020/07/20(月) 17:05:20.94 ID:CL2bGk6g0
- >>7
昔は本体より先にACアダプターが壊れる事はなかったが、
最近は本体より先に壊れるようになったな。 - 8 : 2020/07/20(月) 16:58:12.91 ID:uJUOKCGW0
- またシナのマッチポンプか
- 9 : 2020/07/20(月) 16:58:16.26 ID:ZpfMXg6Z0
- apple製品は大丈夫?
- 10 : 2020/07/20(月) 16:58:17.53 ID:Oz7VjSNr0
- 燃えチャイナ
- 14 : 2020/07/20(月) 17:00:44.46 ID:G1MFU+ci0
- 充電器のファームウェアまで管理しないといけないのかよ
- 15 : 2020/07/20(月) 17:01:07.51 ID:j/2zLjdH0
- 正直中華はバッテリーを扱って欲しくない
- 16 : 2020/07/20(月) 17:01:13.79 ID:OReWDB4/0
- 機器側でも制御してるからこれだけで問題になることはない
ただシナ充電器とシナ機器の組み合わせだとリスクがある
ハッキングとかそういうのじゃなくてうっかりミスとか混入とかね
それでいつものように中国爆発する - 20 : 2020/07/20(月) 17:04:14.53 ID:gYORRvUK0
- >>16
シナ製とかそう言う話じゃないだろ
充電器のファームウェアがUSBで書き換え可能という話だから - 33 : 2020/07/20(月) 17:21:08.20 ID:WVvpENSB0
- >>16
充電制御を無効にされると充電器は通常通りで過充電される
もしくは高電圧 - 17 : 2020/07/20(月) 17:01:15.12 ID:QUhB8OMV0
- すげえこと考えるな
- 18 : 2020/07/20(月) 17:02:45.94 ID:O5Ml0jVa0
- ネット関係の某サポートセンターが返信に「虚弱性」と書いていた。
脆弱性→キジャクセイ(なぜか変換できない)→キョジャクセイ(口頭で変化)、という流れっぽい。 - 19 : 2020/07/20(月) 17:03:26.28 ID:VIMUhl6k0
- 中共企業が報告してんのか。
自作自演かよ。 - 24 : 2020/07/20(月) 17:11:42.64 ID:AnCT1pJM0
- これからの令和最新型はBadPower対策済みとか書いて売るんだろうな
実際は何も対策してない - 25 : 2020/07/20(月) 17:13:04.94 ID:9/k82EHO0
- これでどこにあっても爆弾に早変わりか
こえぇな - 26 : 2020/07/20(月) 17:15:25.27 ID:mprgK8u40
- auの純正充電器はガチで糞
- 29 : 2020/07/20(月) 17:19:00.67 ID:wfqEfkuJ0
- >>26
俺のは1年で壊れた - 27 : 2020/07/20(月) 17:17:02.93 ID:L+cqo24E0
- リアル攻殻機動隊の攻性防壁やん。
- 30 : 2020/07/20(月) 17:19:23.75 ID:WVvpENSB0
- これ他のもダメなんだろ
- 32 : 2020/07/20(月) 17:20:53.29 ID:djrMZoHU0
- とりあえず吉田に使わそう
- 34 : 2020/07/20(月) 17:21:55.37 ID:wfqEfkuJ0
- 「QC2」「QC3」という規格の充電器は電圧あげて急速充電するから、
この手のものが攻撃対象になるのかな?通常のは5Vで一定だから爆発させられないんじゃないか
- 36 : 2020/07/20(月) 17:24:39.27 ID:p5FbxfOZ0
- >>34
USB PD「ニコッ」 - 37 : 2020/07/20(月) 17:26:27.63 ID:wfqEfkuJ0
- >>36
www
そういうのもあったね - 35 : 2020/07/20(月) 17:23:14.55 ID:Ji+t2CTL0
- だめだこりゃ
- 39 : 2020/07/20(月) 17:27:21.70 ID:XoeLHM5c0
- 目指せスマホ核爆弾化アル
コメント