【スマホ】急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加 中国テンセント

1 : 2020/07/20(月) 16:52:28.39 ID:G+GVDeJK9

中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告しています。

BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給させてしまいます。

具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性があるということです。最近では100Wを超す高出力なUSB急速充電器も開発されているため、こうした攻撃が実際に起これば、非常に危険な結果になる可能性があります。

Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告しました。また市場に出ている急速充電器の充電処理を司るチップを調査したところ、全体の60%近くが、USB端子経由でファームウェアを書き換えられるようになっていたと報告しました。

幸いなことに、もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能です。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうです。Xuanwu Labは充電器のファームウェアコードの更新におけるセキュリティ検証の仕組みを導入するよう呼びかけています。

この問題はセキュリティ研究者が発見したもので、悪用された事例の報告があったわけではありません。とはいえたかが充電器といえども、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうが良さそうです。

https://japanese.engadget.com/badpower-attack-quick-charge-vulnerability-073012810.html

3 : 2020/07/20(月) 16:54:13.44 ID:KHmMurAM0
RAV注入!
4 : 2020/07/20(月) 16:54:13.94 ID:EDADbhv70
充電器は中国製に限る

なわけねぇだろ

22 : 2020/07/20(月) 17:06:14.62 ID:jnU8dMSN0
>>4
ANKERとかも中国企業なんですが
23 : 2020/07/20(月) 17:07:24.53 ID:/LdwFLJz0
>>22
買わないように気をつけないとな。
31 : 2020/07/20(月) 17:19:48.99 ID:8eRUMCWR0
>>4
…中国以外のをどうやって買うの?
5 : 2020/07/20(月) 16:55:04.29 ID:JWQ5MSVH0
爆発する?
12 : 2020/07/20(月) 16:59:50.04 ID:pjLTP09b0
>>5
パンクまではしないかな?
サージ保護にツェナーDiとポリスイッチは入ってるから
パチ!と音がして焦げ臭くなって終わり
7 : 2020/07/20(月) 16:56:05.26 ID:Hgl65Bl30
高いPC買ってもACアダプターに中国語を書いてるとガッカリ
21 : 2020/07/20(月) 17:05:20.94 ID:CL2bGk6g0
>>7
昔は本体より先にACアダプターが壊れる事はなかったが、
最近は本体より先に壊れるようになったな。
8 : 2020/07/20(月) 16:58:12.91 ID:uJUOKCGW0
またシナのマッチポンプか
9 : 2020/07/20(月) 16:58:16.26 ID:ZpfMXg6Z0
apple製品は大丈夫?
10 : 2020/07/20(月) 16:58:17.53 ID:Oz7VjSNr0
燃えチャイナ
14 : 2020/07/20(月) 17:00:44.46 ID:G1MFU+ci0
充電器のファームウェアまで管理しないといけないのかよ
15 : 2020/07/20(月) 17:01:07.51 ID:j/2zLjdH0
正直中華はバッテリーを扱って欲しくない
16 : 2020/07/20(月) 17:01:13.79 ID:OReWDB4/0
機器側でも制御してるからこれだけで問題になることはない
ただシナ充電器とシナ機器の組み合わせだとリスクがある
ハッキングとかそういうのじゃなくてうっかりミスとか混入とかね
それでいつものように中国爆発する
20 : 2020/07/20(月) 17:04:14.53 ID:gYORRvUK0
>>16
シナ製とかそう言う話じゃないだろ
充電器のファームウェアがUSBで書き換え可能という話だから
33 : 2020/07/20(月) 17:21:08.20 ID:WVvpENSB0
>>16
充電制御を無効にされると充電器は通常通りで過充電される
もしくは高電圧
17 : 2020/07/20(月) 17:01:15.12 ID:QUhB8OMV0
すげえこと考えるな
18 : 2020/07/20(月) 17:02:45.94 ID:O5Ml0jVa0
ネット関係の某サポートセンターが返信に「虚弱性」と書いていた。
脆弱性→キジャクセイ(なぜか変換できない)→キョジャクセイ(口頭で変化)、という流れっぽい。
19 : 2020/07/20(月) 17:03:26.28 ID:VIMUhl6k0
中共企業が報告してんのか。
自作自演かよ。
24 : 2020/07/20(月) 17:11:42.64 ID:AnCT1pJM0
これからの令和最新型はBadPower対策済みとか書いて売るんだろうな
実際は何も対策してない
25 : 2020/07/20(月) 17:13:04.94 ID:9/k82EHO0
これでどこにあっても爆弾に早変わりか
こえぇな
26 : 2020/07/20(月) 17:15:25.27 ID:mprgK8u40
auの純正充電器はガチで糞
29 : 2020/07/20(月) 17:19:00.67 ID:wfqEfkuJ0
>>26
俺のは1年で壊れた
27 : 2020/07/20(月) 17:17:02.93 ID:L+cqo24E0
リアル攻殻機動隊の攻性防壁やん。
30 : 2020/07/20(月) 17:19:23.75 ID:WVvpENSB0
これ他のもダメなんだろ
32 : 2020/07/20(月) 17:20:53.29 ID:djrMZoHU0
とりあえず吉田に使わそう
34 : 2020/07/20(月) 17:21:55.37 ID:wfqEfkuJ0
「QC2」「QC3」という規格の充電器は電圧あげて急速充電するから、
この手のものが攻撃対象になるのかな?

通常のは5Vで一定だから爆発させられないんじゃないか

36 : 2020/07/20(月) 17:24:39.27 ID:p5FbxfOZ0
>>34
USB PD「ニコッ」
37 : 2020/07/20(月) 17:26:27.63 ID:wfqEfkuJ0
>>36
www
そういうのもあったね
35 : 2020/07/20(月) 17:23:14.55 ID:Ji+t2CTL0
だめだこりゃ
39 : 2020/07/20(月) 17:27:21.70 ID:XoeLHM5c0
目指せスマホ核爆弾化アル

コメント

タイトルとURLをコピーしました